mod-security2

    0

    1答えて

    mod_security rule 981203 false positive

    Apache2 Webサーバーにmod_securityをインストールしました。 base_rules/のすべてをOWASP CRSから起動しました。 /var/log/apache2/modsec_audit.logの内部を見て偽陽性を発見しました。 ターゲットURLは次のとおりです。 /mobile//index.cfm?gclid=Cj0KEQjw_qW9BRCcv-Xc5Jn-26gBEi
    apache mod-security mod-security2 2016-08-09

    -1

    1答えて

    の作成ルールは

    私は2つのウェブサイトを持っている私のシステム上のmod_securityを使用して、リバースプロキシを構築a.comとb.com私はそのパラメータの値ABCを拒否したい場合は、それらの両方は、パラメータ名 を持って、私のルールは次のようになります。 SecRule ARGS:username "@streq abc" B私はb.comではなくa.comのパラメータusernameに値abcを
    reverse-proxy mod-security mod-security2 2016-05-08

    0

    1答えて

    Facebook sharer 403 forbidden

    私はJoomlaのウェブサイトを自分のvpsでホストしています。私はmeta ogのプラグインをインストールしましたが、facebookで共有すると403エラーが表示されます。私はfacebookのデバッガーをチェックしました、そして、それはURL(悪いhttpレスポンス)を解決できないようです。 ページの社会的分析のための他のツールは私にページとメタを正しく示し、google +のような他の社会
    facebook joomla http-status-code-403 mod-security2 2016-11-30

    0

    1答えて

    特定の引数のルールグループの除外

    JSESSIONID Cookieに適用されるSQLインジェクションルールのため、多くのリクエストがmodsec_audit.logでブロックされています。 私はその特定のCookie名のルールを避けようとしています。 私の最後の試みでした: SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION" "REQUEST_COOKIES
    linux apache owasp mod-security mod-security2 2016-08-31

    0

    1答えて

    モードセキュリティcpanelを無効にする

    私はSyncを開発しました。ソフトウェアベースのC#。 データベースからいくつかの値を読み込み、URLを文字列にします。 WebClientでurlを呼び出し、urlに値を渡します。 サーバーで、私は... mysqlデータベースにそれらを挿入し、最初のレコードの を値を取得する$ _GETを使用してPHPページを書いて、それが仕事だが、私のプログラムは、406-許容できない例外で終了していること
    c# php cpanel mod-security mod-security2 2012-03-06

    1

    1答えて

    特定のページのmod_securityをdetectOnlyに設定しますか?

    ウェブサイト全体でmod_securityがONに設定されている場合、特定のページをdetect_onlyに設定する方法はありますか? アプリケーションがWebサイトの設定に使用され、CSSまたはjsの使用が非常に一般的ですが、modsecurityがXSSルール例外をスローする可能性が非常に高いケースです。私はそれらの例外を検出したいが、それらのページでのみブロックしない。しかし、他のすべてのペ
    apache mod-security2 web-application-firewall 2016-07-27

    0

    1答えて

    Mod Security - xmlを使用して本文を要求する

    リクエストボディ用のアクションを検出して開始するためのセキュリティは、SecRule REQUEST_BODY:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#REQUEST_BODYですが、XMLボディのSoapアクションのバッファを解析すると処理できます。 生のリクエストボディを保持します。この変数は、applic
    xml apache parsing soap mod-security2 2016-08-02

    0

    1答えて

    ModSecurity:チェーンスタータールールでのみ破壊的な操作を指定することができます

    ファイルが特定のディレクトリにある場合のみ、ModSecurityを使用して応答内容を変更します。私はこのようなルールを実装:ModSecurity: Disruptive actions can only be specified by chain starter rules: SecRule REQUEST_URI "@contains /admin/" "phase:2,chain,t:no
    mod-security mod-security2 2016-08-02

    1

    1答えて

    ModSecurity OWASPコアルールセット - ユニコード偽陽性

    いくつかのWebサービスを実行します。 OWASPコアルールセットを使用して、Apache Webサーバー用ModSecurityを使用します。 キリル文字やギリシャ文字のため、ギリシア語やロシア語のリクエストに問題があります。 OWASP CRSのルールで のようなパターンがある "(^ [\"」´’‘;]+|[\"' ' '';] + $)」 ModSecurityはログインUTF-8がありま
    unicode encoding owasp mod-security mod-security2 2016-08-16

    0

    1答えて

    1分で特定の時間後にmod_securityで特定のIPアドレスをブロックする方法

    私はPHP開発者であり、Apacheやセキュリティ管理に関する一般的な知識を持っていますが、私は今これを行う必要があります。 私はそのmod_securityのルールを記述する必要がある状況にいるよ: - blocks specific IP address from access our website, - for 5 minutes - if it try to call more
    mod-security2 2016-05-21
最新の質問