禁用OWASP SQL_ATTACK CRS规则,我使用的是#Disabled Generally#I know i can do something
浏览 9提问于2017-06-15得票数 0
在本教程之后,我启用了SecRuleEngine,以便在apache的mod_security中实现每个IP请求突发限制。经过几次测试后,它似乎在GET和POST请求上正常工作,但是启用SecRuleEngine本身(没有启用任何规则)似乎会阻止PUT和DELETE请求。这似乎不是一种有意的行为。我使用Apache2.4与mod_security版本2,但我愿意放弃mod_security,如果它碰巧是一个错误,我有一个替代的速率限制
浏览 0提问于2018-02-15得票数 2
回答已采纳
我要在Cpanel中启用mod_rewrite (modsecurity ),这是我的htaccess,请告诉我如何启用它。RewriteCond $1 !
浏览 0提问于2016-05-13得票数 2
我有两个候选者:具有OWASP核心规则集的mod_evasive和mod_security2。Mod_security已经被安装用于整体保护,但问题是:除了mod_security之外,是否值得仅仅为了DDOS (它有什么主要优点)或/experimental_ rules /目录(modsecurity_crs_11_dos_protection.conf)中的OWASP crs规则提供相同的保护而添加mod_evasive?
浏览 0提问于2013-10-28得票数 8
1回答
www.xxx.com/admin/links/create网址(我知道这是GET);
我检查了权限、.htaccess (我只能访问web)和
浏览 0提问于2011-08-02得票数 0
回答已采纳
有些域需要与其他域不同的mod_security规则。在一个独立的exceptions.conf文件中,我收集了所有这些规则,并具有以下语法: SecAuditEngine Off SecRuleRemoveById 981244</Locatio
浏览 0提问于2013-04-23得票数 1
mod_security执行/规则错误或一般错误是否阻止用户访问我的网站?我有很多规则和执行错误,我只是白化了这些规则,但也许我可以忽略它们。该网站是在生产与访问者,所以我不想尝试看看我是否真的被封锁,如果我启用modsec在“尖锐”模式。
提前谢谢。
浏览 0提问于2015-05-07得票数 0
然后安装了最新的ModSecurity:检查安装结果:dnf install mod_security_crs/etc/httpd/conf.d/mod_security.conf
包括必要的进一步配置文件,包括<em
浏览 0提问于2020-08-08得票数 0
回答已采纳
1回答
我有一个关于mod_security的问题。我已经在我的服务器和OWASP核心规则集上安装了mod_security。然而,现在人们在访问我的页面时遇到了麻烦。例如,一个问题是图像不显示,因为它们会引发mod_security模式。因此,我的问题是,我能以某种方式禁用文件名的mod_security模式吗?
浏览 0提问于2012-07-25得票数 1
我遇到了一个很大的问题,突然我的服务器响应"406不可接受“错误。我试图用更多的脚本来解决这个问题。<IfModule mod_security.c>SecFilterScanPOST Off但是问题并没有解决。我不能理解其他的事情,我试着联系谷歌爸爸,但没有联系他们的选项,实时聊天非常差,总是告诉他们有巨大的流量。
浏览 1提问于2015-07-25得票数 0
我正在开发我的wordpress网站。我有访问所有的仪表板/管理区域,我可以加载主页。但是,当我试图查看我写的任何页面或帖子时,我得到了这样的错误:您能否帮助我更正此问题,以便这些页面可见?谢谢!
浏览 32提问于2016-10-06得票数 -2
我曾不知疲倦地尝试创建和保存电子邮件模板,但都无济于事。我尝试过不同的语言环境,所有的模板都加载得很好。但是,每当我尝试保存模板时,我都会收到这个错误消息-“模板名称不能为空”。尽管模板名称字段已填写。可能的问题是什么?
浏览 0提问于2014-11-11得票数 0
3回答
我正在尝试使用yum install mod_security安装mod_security,但收到以下错误 You could try running: rpm -Va --nofiles --nodigest
我已经删除了httpd24-tools-2.4.9-1.55.amzn1.x86_64和httpd24
浏览 0提问于2014-06-14得票数 2
我使用php和mysql构建了一些CMS应用程序。在本地主机上,一切都很完美,所以我把它移到了网上。现在,当有人在添加新文章时,我遇到了一些奇怪的问题。在谷歌上呆了一段时间后,我发现mod_security阻塞了我的脚本(或者类似的东西)。有什么办法能让我明白为什么它会阻塞我的脚本?我对mod_security不是很熟悉,但据我所知,它是为了通过强制执行一些规则为web应用程序提供另一种安全级别的。那么,我能看到哪条规则阻塞了我的应用程序,这样我才能修复它吗?一些补充信息:
/path_to&#
浏览 0提问于2012-06-02得票数 1
回答已采纳
/usr/share/modsecurity-crs/似乎在Debian9(拉伸)中发生了变化,我认为这是因为Debian9使用了mod_security的最新版本?不管怎样..。如何在Debian 9中启用CRS规则?
浏览 0提问于2017-07-04得票数 1
我有以下Ajax脚本,它在没有传递数据值时成功返回,但由于另一个进程的限制,我认为我们传递的值是接收到400错误的罪魁祸首。 url:"ajax/dashboards/totalexpend.php", dataType: "json", success:funct
浏览 1提问于2017-05-10得票数 0
我有台服务器在运行ubuntu 14灯apt-get install libapache2-modsecuritysudo apt-getremove libapache2-modsecurity
然后手动删除一些文件和文件夹,如日志文件、文件夹:/usr/share/modsecurity-crs和apache mods上的conf和load文件。然后决
浏览 0提问于2015-09-01得票数 1
回答已采纳
软件ModSecurity也能防御PHPmyadmin和WordPress的布鲁特部队攻击吗?一家提供共享托管的托管公司告诉我,ModSecurity应该覆盖PHPmyadmin和WordPress以及它们的管理区域和Cpanel区域。
你觉得这听起来可信吗?
浏览 0提问于2018-01-11得票数 0
回答已采纳
是什么导致了这一切,如何才能解决?如果有人想要尝试不同的组合,这个链接现在是实时的。
PS -我发现如果我连续得到403错误很多次,服务器会阻塞我15分钟。
浏览 2提问于2015-10-07得票数 4
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
