问题标签 [mod-security2]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

134 问题
Newest
Active
Bountied
318
Unanswered
0 投票
0 回答
78 浏览

apache - mod_security nolog 如果正文长度超过

如果 POST 正文长度小于 10 个字节,有没有办法在 modsecurity 中设置一个安全规则来过滤(nolog)?

我正在记录所有 POST 请求,只想过滤不需要的日志。

0 投票
2 回答
4420 浏览

apache - SecRuleEngine On 似乎阻止了 mod_security 中的 PUT 和 DELETE 请求

我已经启用了 SecRuleEngine,以便按照本教程在 apache 的 mod_security 中实现每个 IP 请求的突发限制。

https://johnleach.co.uk/words/2012/05/15/rate-limiting-with-apache-and-mod-security/

经过几次测试后,它似乎在 GET 和 POST 请求上按预期工作,但是单独启用 SecRuleEngine(未启用任何规则)似乎会阻止 PUT 和 DELETE 请求。这似乎不是预期的行为。

https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#SecRuleEngine

我将 Apache 2.4 与 mod_security 版本 2 一起使用,但如果它恰好是其中的一个错误,我愿意放弃 mod_security,并且我有一个替代方案来限制它的速率。

如何在使用或不使用 mod_security 的情况下修复速率限制系统?

0 投票
0 回答
1399 浏览

apache - Apache modsecurity:限制每秒每个资源的请求

我正在尝试为 Apache 配置 modsecurity 以限制每单位时间对同一资源的请求数:无论请求哪个 IP 地址,每个资源每秒 10 次命中。最好不要阻止额外的调用,而是重定向到给定的页面。

我包含模块并将下一个代码放在 httpd.conf 中:

然后我运行压力测试来模拟高负载。但不会阻止额外的请求。来自日志:记录的原始集合变量:resource.count = "0"

因此,SecRule RESOURCE:COUNT "@gt 10" 对任何请求都返回 false。

这里有什么问题?

0 投票
1 回答
1074 浏览

apache - 使用 ModSecurity 将多个 IP 地址列入白名单

我有 2 个 IP 地址需要使用 ModSecurity 列入白名单。到目前为止,我一次只能将 1 个 IP 列入白名单。
我试过了:

并且

但是这些白名单中的 IP 地址和一个都不会出现在审核日志中。


添加这些规则并尝试重新启动 Apache 后,我会收到引用第二条规则的错误:

0 投票
0 回答
104 浏览

apache2 - 如何解决 modsec_audit.log 错误

我做了以下步骤

  1. sudo apt install libapache2-mod-security2

  2. sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

  3. 我将以下几行编辑为

    /li>

  4. 我做到了sudo service apache2 reload,当我输入这个时tail -f /var/log/apache2/modsec_audit.log,我收到这样的错误

    /li>
0 投票
1 回答
259 浏览

proxy - 使用 xsd 验证 xml 的代理

我一直在寻找可以充当代理的东西,我可以向它提供 XSD 以验证 HTTP 流量请求正文中的 xml 内容。

有谁知道 Windows 或 Linux 上是否存在这样的东西?我检查了 ModSecurity,但我有点迷失了 - 我相信 SecRule XML 可能能够做到,但我找不到如何针对多个 xsd 文件检查 xml 以查看它是否通过了任何特定的文件?

https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x)#validateSchema

我在想有一些方法可以创建链式规则评估,如果满足任何规则,它允许消息通过,但在不满足任何规则时拒绝消息。

谢谢!

0 投票
1 回答
98 浏览

nginx - 尚不支持 SecContentInjection

使用 ContentInjection 规则时出现以下错误

vi /etc/nginx/nginx.conf nginx -s reload 10:26:25 [notice] 118#118: ModSecurity-nginx v1.0.0 10:26:25 [emerg] 118#118: "modsecurity_rules" 指令规则错误。文件:<>。行:1。列:16。尚不支持 SecContentInjection。在 /etc/nginx/nginx

rg]“modsecurity_rules”指令规则错误。文件:<>。行:1。列:16。尚不支持 SecContentInjection。在 /etc/nginx/nginx.conf:66

0 投票
1 回答
3028 浏览

kubernetes - Nginx 入口控制器 modsecurity

我根据此链接通过 nginx 入口控制器的 configmap 启用了 modsecurity: "true" 和 enable-owasp-modsecurity-crs: "true" 。在入口的注释中,我将 SecRuleEngine 设置为 On。当我使用nikto进行一些扫描并尝试触发 owasp 规则时,我在入口日志中只看到 400 个响应。我预计会有 403 个回复。有人知道我做错了什么或要检查什么吗?

0 投票
1 回答
1233 浏览

nginx - 忽略一组 IP 地址的特定规则

是否可以忽略特定白名单 IP 组的特定规则(用于 NGINX 上 ModSecurity 的 OWASP CRS)?

谢谢

0 投票
0 回答
288 浏览

nginx - 如何为 modsecurity 规则集执行生成电子邮件警报

我希望为我的 Web 应用程序安装 ModSecurity。我的应用程序位于运行在 Ubuntu EC2 实例中的 NGINX Web 服务器上。我想知道如果执行某些特定的 ModSecurity 规则集,是否有任何方法可以生成电子邮件警报?

谢谢


12345678910