问题标签 [mod-security]

有没有办法知道 mod_security 是否在使用 PHP 的 apache 服务器上被激活？（没有卷曲）

当所有 IPS 都像 90.12.131 一样开始时，如何将 IP 添加到我的 mod_security“whitelist.file”。会开吗？

我尝试在 IP 之前添加 ^ 但它不起作用。^90.12.131

请问，有人吗？谢谢，奥兹。

由于 Railo/Resin 不允许会话 cookie 为 httpOnly，我一直在尝试使用 mod-security 2.7 来捕获它们。通常这会在phase:3我似乎无法处理阶段：3 或 4 的任何规则时完成......

像这样的简单规则：

访问我的 rootPage 时记录：

但是，当访问静态图像时，阶段 3 和 4 会正常处理：

我正在使用 mod_caucho 将 Apache 连接到 Resin

我正在创建我的自定义 mod-security 规则，并且我有一个关于规则 ID 是否会影响规则执行顺序的问题。

我目前的设置是：

• 我正在使用 mod-security 版本：2.6.3-1ubuntu0.2
• 我的 mod-security 配置基于http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-recommended（它有 5 个 SecRule 指令 - ids：200000 - 200005）
• 我的规则在一个单独的文件/etc/apache2/conf.d/modsecurity-activated-rules.conf中，它们是在 modsecurity 配置/etc/apache2/conf.d/modsecurity.conf之后加载的

我的规则是：

免责声明：这是一个简单的规则，可能不是最优的，因为我还在学习。欢迎提出建议

所以，在我分析了调试文件（激活了 9 级）之后，我的问题出现了：

正如调试行所示，我的规则 (id:1001) 在规则 (id:200000) 之前首先执行，即使我的规则是在 20000x 之后读取的。

我认为 ID 在规则执行的顺序上并不重要，因为 OWASP ModSecurity 核心规则集https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project的规则 ID 介于 950000 和 990000 之间，并且没有有关特定攻击的规则 ID 范围的信息：SQLi、XSS 等。

综上所述，我的问题是：

1. 规则执行是否由 ID 号决定（最小的号先执行）？
2. 是否有任何文档定义应将哪些规则 ID 范围用于自定义规则？我正在寻找类似的东西：
   • Mod-security 主要规则：200.000 - 200.xxx
   • OWASP ModSecurity 核心规则集：950.000 - 999.xxx
   • 自定义规则：1.000.000 - 9.xxx.xxx

谢谢你的时间。

如何在 Mod Security 中获取响应/请求正文的大小？

例如，我不断收到此错误：

它没有告诉我总数；我怎样才能算出总数？

当我检查日志时，我发现 Mod_security 阻止了站点操作所需的一些文件。到目前为止，我在 apache 配置文件中为每个域禁用了它。我只想在某些页面上禁用某些规则。我阅读的实现示例特定于红帽和其他发行版。我使用 apache 2.8 和 mod_security 2 运行 Centos 5（服务器托管多个站点）

在 centos 上，加载的 mod_security 包含在顶部，如下所示：

上述文件调用位于同一目录中的 modsec2.user.conf。

这是我到目前为止所做的：

我的服务器没有名为 modsecurity.d 的目录供我创建如下文件：

所以我创建了一个名为：

在：

然后我在其中添加了一个包含：

规则如下：

但规则不起作用。我想知道 whitelist.conf 是否放置在正确的位置。

然后我创建了2个文件：

并将它们放在：

上面的路径是我发现的：

它包含主要规则，尽管我没有看到任何其他文件调用它。

基本规则位于：

看来我的 mod_security 已安装并配置了最少的功能。我想将其添加到 httpd.conf：

你们到底是怎么做的？

先感谢您

我买了一个应用程序，但目前我看到错误 406，因为查询参数包含奇怪的字符：

index.php?Page=Addons&Addon=dynamiccontenttags&ajax=1&Action=ShowDynamicContentTag&EditorName=myDevEditControl&ContentArea=html&PageName=%%PAGE%%

如果你看到最后一个参数是 &PageName=%%PAGE%%

我浏览，发现 mod_security 是禁止它的那个。由于我在 apache 方面不是太熟练，我发现自己很难与我的托管支持沟通这个问题。

我想知道：

1. 如果我请求禁用 mod_security，我是否会将我的网站置于风险之中？
2. 对于更简单的解决方案，我是否可以在 .htaccess 中添加任何规则，以便 mod_security 绕过值 %%PAGE%% ？
3. 对于复杂的解决方案，如果我想询问我的托管支持，我应该给他们什么 mod_security 规则？

谢谢大家！

我已经为 Joomla v 1.5.23 构建了一个自定义组件。但是现在当我在后端的表单发送任何 HTML 内容时，我收到以下错误

Forbidden 您无权访问此服务器上的 /administrator/index.php。此外，在尝试使用 ErrorDocument 处理请求时遇到 404 Not Found 错误。

但是，当我提交没有 html 内容的表单时，它会更新并且我被重定向到我的组件页面。

我正在使用以下配置

PHP 建立在：Linux bluemoon19.ukhost4u.com 2.6.32-13-pve #1 SMP Mon Jul 9 08:39:20 CEST 2012 x86_64

PHP版本：5.3.14

乔姆拉：乔姆拉！1.5.23 稳定 [ senu takaa ama baji ] 2011 年 3 月 4 日 18:00 GMT

有任何想法吗 ？

我有一个文件上传站点，尝试上传大于 400MB 的文件时出现此错误。有谁知道我可以在哪里设置这个值？我也为这个帐户禁用了 ModSecurity，所以我不知道为什么 MS 首先会抓住这个！

谢谢

我有一个文件上传站点，尝试上传大于 400MB 的文件时出现此错误。有谁知道我可以在哪里设置这个值？我也为这个帐户禁用了 ModSecurity，所以我不知道为什么 MS 首先会抓住这个！

“请求正文（内容长度）大于配置的限制” - 有人知道我可以在哪里更改配置限制吗？

谢谢