1
我在Centos機器上使用ModSecurity 2.7。我剛剛給了yum install mod_security,設置了SecRuleEngine On並重新啓動了httpd。即使ModSecurity正在工作(查看ModSecurity和httpd錯誤日誌),它也不會阻止任何攻擊(嘗試xss和路徑遍歷)。任何幫助?ModSecurity不會阻止攻擊
Regards
A
回答
1
你不給我們提供太多的信息。你的配置是什麼樣的?你使用哪個規則集?你嘗試過什麼樣的攻擊?日誌文件說了什麼?
只是猜測:您是否使用OWASP核心規則集?你需要將你想使用的規則鏈接到activated_rules文件夾嗎?
最好, 羅納德
相關問題
- 1. 阻止IP地址,防止DoS攻擊
- 2. 阻止對WCF服務的CSRF攻擊
- 3. 阻止HTTP響應分裂攻擊
- 4. ASP.Net模塊阻止DOS攻擊
- 5. 從控制檯阻止js攻擊
- 6. 如何阻止.htacces中的攻擊者?
- 7. 我可以通過使用會話阻止XSS攻擊嗎?
- 8. 爲什麼HTML編碼會阻止某些XSS攻擊?
- 9. ExecutionEngine.execute(String,Map <String,Object>)會阻止「NoSQL注入攻擊」嗎?
- 10. PHP防止會話黑客攻擊
- 11. 如何防止或阻止拒絕收入攻擊?
- 12. 通過阻止IP地址防止蠻力攻擊
- 13. 防止XSS攻擊
- 14. 防止XSS攻擊
- 15. Modsecurity配置(爲了避免誤報SQL注入攻擊)
- 16. ModSecurity針對XSS類型0攻擊和影響的保護
- 17. ReadFromUDP不會阻止
- 18. Selector.select()不會阻止
- 19. recv()不會阻止
- 20. Markdown(帶strip_tags)足以阻止XSS攻擊嗎?
- 21. 如何在Wordpress安裝中阻止XMLRPC攻擊
- 22. ExpressJS阻止我的應用被黑客攻擊
- 23. 轉義< and >足以阻止XSS攻擊嗎?
- 24. 如何配置NGINX阻止HTTP和XMLRPC(Wordpress pingback)攻擊?
- 25. 我用這段代碼成功地阻止了XSS攻擊嗎?
- 26. 防止xss攻擊/注入
- 27. 如何防止XXE攻擊
- 28. 防止數據庫攻擊
- 29. 防止Javascript和XSS攻擊
- 30. CakePHP的:防止XSS攻擊
謝謝羅納德。實際上,我錯誤地配置了我的httpd.conf,不包括OWASP規則。如果其他人在這個問題上掙扎,我建議下面的教程(除了安裝段落,可以簡單地使用yum)。 http://chandank.com/webservers/apache/apache-web-server-hardening-security?start=5 再次感謝您的時間 – user2369507