问题标签 [mod-security]

我在 Mod_Security 的包中看到了名为standalone 的模块；但是我不知道制作和安装后如何使用它！有什么好的创业资源吗？

对于带有 WordPress 网站的服务器，是否有任何标准 (?!) mod_security2 规则？我想明确表示我不想禁用mod_security2（它的存在是有充分理由的）。在使用 WordPress 安装时，我只是想让我的生活更轻松一些。

我已阅读此http://wpsecure.net/2012/01/using-mod_security-2-with-wordpress/但很高兴听到已经在使用mod_security2和WordPress的人的更多意见。

因为我不是这方面的专家，是否有任何文档可以阅读以下内容...

谢谢你。

查看我的服务器错误日志，我看到很多来自中国、泰国的 IP 地址的尝试，以及试图访问不存在的名为“manager”、“phpmyadmin”、“admin”的目录，以及 cgi-bin 中的任何内容，以及类似。有几个奇怪的重复请求称为“w00tw00t.at.blackhats.romanian.anti-sec:”和“HNAP1”。

我正在考虑如何编写 .htaccess 规则以将请求重定向回请求的 IP 地址，但想知道是否还有其他讨厌的技巧会挫败这些垃圾袋，因为总是尝试相同的 4 或 5 个不存在的目录.

更新：按照下面“Michael - sqlbot”的建议，我尝试在我的服务器上将 mod_security 设置为 tarpit。我安装得很好，并配置了它，但即使我可以验证它正在编译我的配置脚本（通过引入语法错误并重新启动 httpd 来验证），它似乎忽略了不受欢迎的访问尝试。

这是我在 /etc/httpd/modsecurity.d/activated_rules/tarpit.conf 中的内容

modsec_debug.log 文件最初创建但始终为空。请求 mydomain.com/phpmyadmin 只会返回通常的 403 错误，就好像 mod_security 不存在一样。（我不确定为什么会收到 403 错误，可能是由于我必须使用旧的符号链接到 phpmyadmin 目录，该目录已经很久没有存在了）。

mod_security 规则 960015 不断捕获 Google 和其他优秀的机器人。我在虚拟主机中有以下内容，以防止捕获好的机器人：

谷歌和 Yandex 也是如此。

它在 99% 的情况下都能正常工作，但在其他时候会因为一些非常奇怪的原因而失败，以下是 Mail.ru 机器人的日志示例：

成功：

下一分钟它失败了：

我知道正确的方法是进行反向查找，但是它们会减慢网站的速度，我希望至少有一些安全性，但目前不能使用 960015，因为它会阻止 Google 和其他人。同时，它是一个非常有用的规则，可以捕获 100 多个坏机器人。

如果有人知道如何使用反向查找来设置它，它实际上可以工作并允许 Google 和其他优秀的机器人进行索引 - 欢迎您在此处发布。但是，我也在寻找一种快速而肮脏的解决方案来使其立即工作，因为一些安全性比没有安全性要好。

我有 website1.com 设置，这样当用户访问 website1.com 时，他们会通过 index.html 中的元标记重定向到 website1.com/directory

然后他们使用该网站并访问诸如 website1.com/directory/index.html 之类的链接。我试图隐藏链接中的“目录”，以便用户只能看到 website1.com/index.html

我已经在 website1.com/directory/.htaccess 中放置了 htaccess，它是将 URL 重写为 website1.com/index.html

我没有做任何其他特别的事情，这应该是一件容易的事。我当前的确切 htaccess 如下：

应该很容易吧.....我得到的只是404

在我的服务器中，我有 Mod_Rewrite 和 mod 安全性，并且怀疑其中一个导致它无法正常工作，但无法想象为什么。我在这里错过了什么吗？

我有一个带有 Modsecurity 和 apache 的 wordpress 网站。当我尝试访问 wordpress 时，它会引发 403 Forbidden 错误。管理面板和前端都无法访问。以下是日志：

这可以通过禁用 RuleByID 981205 来解决。但我不希望这些规则被绕过，因为它可能会为攻击打开大门。有没有办法通过修改wordpress源来解决这个问题？

我想不出一种方法来阻止这个 htaccess 重定向循环。

现在它只是循环，直到浏览器说“这个网页有一个重定向循环”。浏览器上的地址栏至少显示正确的地址..

是否可以阻止它循环播放？

我试过RewriteOptions MaxRedirects=1了：没有成功。

我想要它，所以任何指向 /page.php?p=g&id=1 的链接都重定向到 /pages/

谢谢。

我想使用正则表达式模式mod_security为 2 个脚本禁用 Apache：bridge.php和mobile-bridge.php.

我想我可以mod_security_whitelist.conf在配置文件夹内命名的文件中做到这一点/etc/httpd/httpd/conf.d：

[如果我在某处错了，请纠正我]

我一直在考虑在我的网站上使用 Google 跟踪代码管理器，但由于默认的 Google 包含代码被我的服务器上的 mod-security 安装阻止，我在第一个障碍中失败了：

标准 GTM 包括代码：

来自 mod-security 的回应：

触发的规则是 ids 981000 和 981001。

我可以理解为什么 mod-security 可能认为带有“display:none;visibility:hidden”的 iframe 可能是恶意的，并且删除 style 属性会阻止规则 981001 触发，但由于规则 981000，请求仍然失败。

981000 似乎对宽度和高度属性应该是什么有强烈的看法，但我尝试将它们设置为“1”和“10”无济于事:-(

有谁知道如何格式化 iframe 以适应此规则？或者如何更改 GTM 包含代码，使其不包含 iframe？

谢谢

PS：我知道你可以通过删除整个noscript区域来解决这个问题，但我正在寻找一种不会改变包含代码功能的解决方案。

PPS：这是规则 981000 匹配的模式，在我的大脑在嵌套的捕获组云中爆炸之前我可以理解大约一半；-)

今天，我为 nginx 安装了 mod_security。我将以下块添加到/etc/nginx/nginx：

重启 Nginx 后，出现以下错误：

输出nginx -V：

出了什么问题？