问题标签 [mod-security2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - 使用正则表达式更新 Mod 安全核心规则集 OWASP 中的参数
我刚刚遇到了981173
[msg "Restricted SQL Character Anomaly Detection Alert - Total]将一些 youtube ID 发送到数据库的规则问题。有些 ID 有特殊字符-,我猜这是引发警告的原因
我一直在尝试从规则中排除$_POST密钥,产品 ID 在哪里,所以它不是修复密钥。它可以是或类似的东西。video[391][]391video[500][]
我努力了
但它不起作用。关于如何$_POST从规则中排除这个动态键的任何想法?
security - 如何禁用 ModSecurity:collection_store 写入 DBM 文件
收到此 ModSecurity 错误:
没有与此错误关联的规则 ID。我知道我可以使用规则 ID 禁用
SecRuleRemoveById xxxxxx
如何禁用写入 DBM 文件和/或查找专门导致此错误的规则?
shell - 如何获取 modsec_audit.log 文件的最后 X 条记录?
我需要在 bash 中获取 modsec_audit.log 文件的最后 X 条记录,并将其写入一个新文件。我知道 tail 和 sed 可以做到这一点,但这可能会在某一行中断,并导致在开始时留下一半的消息。
有没有更清洁的方法来做到这一点?我只需要从日志文件中获取最后的 X 个事件/项目。
对于那些不熟悉 modsecurity 日志文件的人,这里是 modsec_audit.log 文件的示例:
apache2 - mod-security 导致分段错误
我试图删除本地网络上机器的规则(主机标头中的数字 ip):
规则在这里定义:
[file "/etc/apache2/crs/owasp-modsecurity-crs/activated_rules/modsecurity_crs_60_correlation.conf"] [line "33"]
设置此规则后,每个请求都会导致段错误:
[Wed Oct 07 19:37:03.187960 2015] [core:notice] [pid 28950] AH00052: child pid 28983 exit signal Segmentation fault (11)
mod-security - ModSecurity 白名单 http 方法全局
是否有可能在第 1 阶段创建白名单规则以将所有 GET 请求列入白名单?
我的 custom_rule 文件正在运行 - 我之前测试过各种规则,但我真的不知道如何禁用 GET 请求的所有规则。
类似于:SecRule REQUEST_METHOD "GET" "phase:1,log,pass"
linux - 如何设置仅对一个域/子域有效的 mod_security 规则?
我正在构建带有代理的 mod_security 防火墙。的网站。我只想将特定规则应用于一个域,这些规则将不适用于其他域。
例子 :
以上规则我只想应用到一个子域/域而不是其他域。我怎样才能实现它?请帮忙
apache - 如何在 Apache 中为 svn 阻止跨框架脚本
我在 Linux 6.6 上通过 Apache 2.4.18 配置了 SVN。接下来我必须为我的 svn url 禁用跨框架脚本。SVN url 就像https://servername/svn/projectA。我已经编译了 mod_security2.so 并复制到 /modules 目录,然后在 virtualHost 中加载了以下行。
Apache 不支持的规则是
SecFilterEngine SecFilterForceByteRange SecFilterScanPOST SecFilter Blockquote
而不是 SecFilterEngine,它采用 SecRuleEngine。但我不知道其他规则的替代规则。我正在使用 modsecurity-2.9.0 源代码编译。我看到的错误如下。[root@server extra]# /var/local/apache/httpd2.4.18/bin/apachectl configtest AH00526: /var/local/apache/httpd2.4.18/conf/extra/httpd-vhosts.conf 第 45 行的语法错误:无效的命令“SecFilterForceByteRange”,可能拼写错误或由服务器配置中未包含的模块定义。任何人都知道 SecFilterForceByteRange、SecFilterScanPOST 和 SecFilter 的 mod_security2 支持模块。我还阅读了有关 mod_security 的文档,但无法弄清楚并解决问题。我按照下面的网址。
http://www.unixpearls.com/how-to-block-xss-vulnerability-cross-site-scripting-in-apache-2-2-x/
[编辑] 它通过添加标题响应来解决。
apache - 如何在不更改每个规则和每个主机的 id 的情况下在多个虚拟主机中包含相同的 modsecurity 规则?
我有多个启用了Modsecurity的虚拟主机。我想为多个虚拟主机分配多个OWASP 规则(来自 base_rules 文件夹),例如 SQL 注入。我已将它们包含在我的虚拟主机文件中,但是当我重新加载 apache 时收到以下消息:
如何在不更改每个规则的 ID 的情况下将这些基本规则包含在多个虚拟主机中?该服务器旨在代理许多虚拟主机,因此更改每个规则和每个主机的 ID 需要手动完成大量工作。
apache - 使用 modsecurity 进行文件下载扫描
我想用 mod-security 扫描文件下载。是否有可能做到这一点?我找不到任何方法。文件上传扫描是可行的,但如何对下载进行扫描?
php - Apache:Mod_security 导致 404,除非我在每个会话中清除 cookie
我安装mod_security在我的 apache 和 ubunto14 服务器上,它工作正常,它已启用。但是我的网站开始表现得很奇怪,抛出 404 错误,然后在网上找到一些建议后,我清除了缓存和 cookie,一切正常。直到下一页重新加载。
我究竟做错了什么?我还需要设置什么才能使服务器正常工作?
谢谢