问题标签 [mod-security2]

因此，几天来我一直在尝试在我们的开发服务器上设置 mod 安全性，并且根据某些规则，它会导致 apache 在重新启动时挂起。

导致它挂起的规则示例：

（顺便说一句，这条规则来自 modsecurity.conf-recommended

一个规则示例，如果不存在其他使其挂起的规则，则有效：

我们的服务器设置是这样的：

我已确保所有依赖项均已安装且版本正确（libxml2、mod_unique_id 等...）

日志中没有显示任何内容，屏幕上也没有任何错误，它只是挂起并且实际上并没有重新启动

修改 modsecurity.c 和 mod_security2.c 以打印出信息我可以看到它到达 c 应用程序中的 pfn_register，但似乎在那里搞砸了（仍在尝试查明位置）

我真的不知道还有什么要检查或做什么，我能够相当快地在我的笔记本电脑上设置它并且没有问题。它只是在我们的实际服务器上搞砸了。

任何帮助，将不胜感激！

有没有人遇到过 mod-security 的问题，只允许一个 set-cookie 通过代理请求响应？我们正在使用带有 mod-security 的 nginx，并且在我们的应用程序服务器的响应中看到除了最后一个 set-cookie 之外的所有内容都被 nginx 删除。我们正在位置部分应用 mod-security

设置了新服务器后，我现在正在运行 mod_security 的 v2。我能够将所有规则转换为新格式，到目前为止一切似乎都运行良好。我没有管理的一件事是让 mod_security 使用它自己的日志（而不是记录到 Apache 的error_log）。使用 v1.9，我至少能够复制消息，定义一个额外的日志文件

但即使这样也行不通了。我在浏览标记为 mod-security2的问题时找不到任何东西，谷歌阿姨也没有找到任何有用的提示。有什么我可能错过的吗？

我正在尝试将 Ubuntu 12.04 服务器上 modsecurity 上的一系列 ips (Googlebots) 列入白名单。例如，这是我需要列入白名单的范围：

66.249.64.0/19

我已经尝试了其他人建议的几种方法，但是只有单个 ips 被阻止，当我尝试作为一个范围时，白名单被忽略。我已在文件底部的新部分中将规则添加到 /usr/share/modsecurity-crs/modsecurity_crs_10_config.conf 中。

这有效：

SecRule REMOTE_ADDR "^66.249.65.3" 阶段:1,nolog,allow,ctl:ruleEngine=Off

这些不起作用：

SecRule REMOTE_ADDR "^66.249.64.0/19" 阶段:1,nolog,allow,ctl:ruleEngine=off

SecRule REMOTE_ADDR "@ipMatch 66.249.64.0/19" "phase:1,nolog,allow"

SecRule REMOTE_ADDR "^66.249.64\0/19$" 阶段:1,nolog,allow,ctl:ruleEngine=Off

我已经看到了几种不同的语法建议，但似乎都不适用于我的安装。mod-security 的版本重要吗？有什么建议吗？TIA

对于带有 WordPress 网站的服务器，是否有任何标准 (?!) mod_security2 规则？我想明确表示我不想禁用mod_security2（它的存在是有充分理由的）。在使用 WordPress 安装时，我只是想让我的生活更轻松一些。

我已阅读此http://wpsecure.net/2012/01/using-mod_security-2-with-wordpress/但很高兴听到已经在使用mod_security2和WordPress的人的更多意见。

因为我不是这方面的专家，是否有任何文档可以阅读以下内容...

谢谢你。

我目前在 Windows Server 2008 R2 上运行 Apache 2.2。我想将 Apache 升级到 2.4.9 版，以便我可以运行 mod_security2。我通过安装程序安装了 Apache 2.2。但是，我没有看到 Apache v2.4.9 的安装程序。我可以在 ApacheLounge 上找到完整的 Apache Windows 二进制文件。我只是不清楚如何无缝升级到版本 2.4.9。这是我想做的事情：

• 从 ApacheLounge 下载 2.4.9 版 Windows 二进制文件
• 停止 Apache 2.2 服务
• 将 C:\Program Files (x86)\Apache Software Foundation\Apache2.2 重命名为 Apache2.2_OLD
• 在 C:\Program Files (x86)\Apache Software Foundation\ 创建 Apache2.4 文件夹
• 将下载的 Windows 二进制文件的内容复制到 Apache2.4 文件夹
• 将 Apache2.4\bin 文件夹中的 httpd.exe 设置为 Windows 服务
• 将 httpd.conf 文件从 Apache2.2\conf 复制到 Apache2.4\conf
• 修改 httpd.conf 文件以指向新的 Apache 安装位置
• 从 Apache2.4\modules 复制缺少（和需要）的 Apache\modules 中的任何模块
• 启动Apache2.4 Windows服务

我是否过于简单化了？缺少哪些步骤？我对 Apache 比较陌生，所以我可能忽略了显而易见的事情。

我在 Apache 2.4.7 上安装了mod_security 2.8.0并加载了SpiderLabs-OWASP提出的基本规则。我的 httpd.conf：

如果调用网址：http ://www.mysecuresite.com/?test=mod_security_test

我的规则工作！

现在我想测试最常见的攻击（和不良的机器人活动），以验证一切正常。

您是否有推荐的工具或脚本来测试网站的安全性？

我刚刚下载了 OWASP ModSecurity 核心规则集的最新版本 (2.2.9)。

在提供的“modsecurity_crs_10_setup.conf.example”中，有两个紧挨着的 SecDefaultAction 指令：

我认为一旦定义了新的 SecDefaultAction 指令，该指令将用于以下规则。因此我不明白这样做的目的是什么

是在之后立即定义另一个 SecDefaultAction 时。

谢谢，罗纳德

在网页上添加由 PHP 开发的代码时，会产生以下错误。

我从下面的文件中找到了代码：

可能会禁用 mod_security 是否安全？

当我在他们的配置文件中启用了 mod security 的 SecStatusEngine 然后重新启动 apache 显示错误

无效的命令“SecStatusEngine”，可能拼写错误或由未包含在服务器配置中的模块定义