mod-security2

    0熱度

    1回答

    如何在Apache中爲svn屏蔽跨幀腳本

    我在Linux 6.6上通過Apache 2.4.18配置了SVN。接下來,我必須爲我的svn url禁用跨幀腳本。 SVN網址就像https://servername/svn/projectA。我已經編譯mod_security2.so並複製到/ modules目錄下,然後在virtualHost中加載下面的行。 LoadFile /usr/lib64/libxml2.so LoadFile
    apache svn xss mod-security2 2016-02-03

    1熱度

    3回答

    保持mod_security消息不在Apache的error_log中,讓它使用單獨的文件

    建立了一個新的服務器後,我現在正在運行mod_security的v2。我能夠將我的所有規則轉換爲新的格式,而且一切似乎都運行良好。只是我沒有管理的一件事是使用自己的日誌進行mod_security(而不是記錄到Apache的error_log)。隨着V1.9我至少能夠複製的消息,定義與 CustomLog /path/to/modsec_log "%h %l %u %t \"%r\" %>s %b
    apache2 mod-security2 2013-10-16

    0熱度

    1回答

    寫一個自定義的modsec規則來拒絕在php腳本中上傳/執行特定代碼

    在modsecurity中是否有任何可用的選項來編寫自定義規則來阻止包含具有共同模式的hack腳本的php腳本。 我面臨的一個問題,在我的服務器中受損的cms軟件經常上傳php腳本,其中包含相同的黑客代碼。所有的代碼都包含如下的通用模式。 $z26="[email protected]>J\r/u+RcHz3}g\nd{^8 ?eVwl_T\\\t|N5q)LobU]40!p%,rC-97k<'y
    bash apache cpanel mod-security mod-security2 2015-04-21

    3熱度

    1回答

    WordPress的mod_security2規則

    對於WordPress網站的服務器是否有任何標準(?!)mod_security2規則? 我想說清楚我不想禁用 mod_security2(它存在的原因很好)。在使用WordPress安裝時,我只想讓自己的生活更輕鬆一些。 我已閱讀本http://wpsecure.net/2012/01/using-mod_security-2-with-wordpress/但它已經在使用mod_security
    wordpress mod-security mod-security2 2014-01-31

    0熱度

    1回答

    用modsecurity掃描文件下載

    我想用mod-security掃描文件下載。是否有可能做到這一點?我找不到任何辦法。文件上傳掃描是可行的,但如何掃描下載?
    apache mod-security mod-security2 2016-02-24

    0熱度

    1回答

    mod安全的某些規則2會導致apache在重啓時掛起

    因此,我一直在嘗試在我們的開發服務器上設置mod安全性幾天,並且有一些規則導致apache在重新啓動時掛起。 ,導致它掛規則的例子: SecRule REQUEST_HEADERS:Content-Type "text/xml" \ "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XM
    linux apache security lamp mod-security2 2013-02-28

    0熱度

    1回答

    OWASP ModSecurity核心規則集中的兩個SecDefaultAction

    我剛剛下載了OWASP ModSecurity核心規則集的最新版本(2.2.9)。 在提供的「modsecurity_crs_10_setup.conf.example」有兩個SecDefaultAction指令旁邊對方: SecDefaultAction "phase:1,deny,log" SecDefaultAction "phase:2,deny,log" 我認爲,只要新的SecDe
    owasp mod-security mod-security2 2014-05-22

    1熱度

    1回答

    ModSecurity:拒絕訪問apache中的代碼406

    以下錯誤是在網頁上添加由PHP開發的代碼時發佈的錯誤。 [error] [client 1192.168.0.1] ModSecurity: Access denied With code 406(phase 2). Pattern match "(?:\\b(?:\\.(?:ht(?:access|passwd|group)|www_?acl)|global\\\.asa|httpd\\\.co
    php mod-security2 2014-05-24

    0熱度

    1回答

    mod-security只允許一個set-cookie

    有沒有人遇到過mod-security的問題,只允許一個set-cookie通過代理請求響應?我們正在使用mod-security的nginx,並且除了最後一個set-cookie之外的所有內容都被nginx從我們的應用服務器的響應中刪除。我們運用了ModSecurity的位置部分 location ~* ^/(test|securitytest|$) { ModSecurityEn
    nginx mod-security mod-security2 2013-09-27

    0熱度

    1回答

    Apache mod_security:測試常見攻擊

    我在Apache 2.4.7上安裝了mod_security 2.8.0,我加載了SpiderLabs-OWASP提出的基本規則。我的httpd.conf: LoadModule unique_id_module modules/mod_unique_id.so LoadModule security2_module modules/mod_security2.so <IfModule se
    apache security mod-security2 2014-04-25
最新問題