0
我已經安裝了mod-security,並且可以從日誌中看到它在SQLi嘗試的情況下警告我。然而,當我期望它被阻止時,嘗試成功。顯然我錯過了一些非常明顯的設置,但我找不到它!mod-security:警告,而不是阻止
任何幫助表示讚賞。
A
回答
2
你有沒有在 「modsecurity.conf」 設置
SecRuleEngine On
?默認值是
SecRuleEngine DetectionOnly
另見https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#SecRuleEngine
相關問題
- 1. ModSecurity不會阻止攻擊
- 2. 如何警告,而不是塊在modsecurity無效引用
- 3. 加載JavaScript警報onload而不阻止
- 4. 有沒有辦法阻止html警告?
- 5. 火狐:如何阻止JavaScript警告框
- 6. SSIS阻止傳播的警告
- 7. 如何阻止協議生成警告?
- 8. 不可逆轉移 - 警告並確認而不是中止?
- 9. 代碼警告而不是失敗
- 10. 顯示文本而不是警告框
- 11. 泡泡框,而不是警告框
- 12. 在「文本」,而不是警告
- 13. CS1998引發錯誤而不是警告
- 14. 顯示爲警告,而不是
- 15. 模態窗口,而不是警告
- 16. 警告,而不是PHP異常?
- 17. 打印數據,而不是警告
- 18. Laravel 5.2 ErrorException而不是警告
- 19. 爲什麼阻止而不是循環?
- 20. 阻止UIWebView警報
- 21. Objective-C阻止「保留週期」警告,不明白爲什麼
- 22. 咕嚕由於警告而中止
- 23. Grunt-karma因警告而中止
- 24. 忽略存儲過程中的警告/阻止過程停止
- 25. 警告而NSTableCellView
- 26. 警告而CorePlot
- 27. Qweb,阻止報告
- 28. 防止jshint警告「預計'{',而是看到'返回'。」
- 29. '警告:試圖不止一次加載角。'噶警告
- 30. 警告而從SVN
一個簡單的錯誤配置! :) – confusified