如何在ModSecurity中动态地REQUEST_URI ARGS或Params
ModSecurity 是一个开源的 Web 应用防火墙(WAF)模块,用于提供对 Web 应用程序的保护。它的主要功能是监控和过滤进入 Web 应用程序的 HTTP 流量,并对恶意或可疑的请求进行阻止或记录。
要在 ModSecurity 中动态地检查 REQUEST_URI ARGS 或 Params,可以使用 ModSecurity 提供的特定指令和变量。下面是一种常见的方法:
- 使用 SecRule 指令定义规则:
SecRule ARGS|REQUEST_URI|REQUEST_BODY "匹配条件" "动作"在上述指令中,ARGS 表示请求参数,REQUEST_URI 表示请求的 URI,REQUEST_BODY 表示请求体。匹配条件可以是正则表达式、字符串等。动作可以是拦截请求、记录日志等。
- 在匹配条件中使用 ModSecurity 提供的变量。例如,
ARGS变量可以通过以下方式使用:
SecRule ARGS:参数名 "匹配条件" "动作"其中,参数名 是具体的请求参数名称,可以通过这种方式精确指定要检查的参数。
- 根据实际需求使用 ModSecurity 提供的其他指令和变量。例如,
REQUEST_METHOD变量可用于检查请求的方法,REQUEST_HEADERS变量可用于检查请求头。
需要注意的是,以上示例只是一种常见的用法,具体的规则和条件应根据实际情况进行调整和定制。此外,还可以使用 ModSecurity 的其他功能,如黑名单/白名单、异常检测等来增强安全性。
在腾讯云产品中,与 ModSecurity 相关的服务是 Web 应用防火墙(WAF),它提供了全面的 Web 应用安全解决方案。WAF 可以帮助用户防御各类 Web 攻击,包括 SQL 注入、跨站脚本攻击等。详情请参考 腾讯云 Web 应用防火墙(WAF)。
请注意,以上只是针对所提问内容的一部分答案,云计算领域涉及的知识和技术非常广泛,无法一一详尽。如果您有其他相关问题或需要更多帮助,请继续提问。
相关·内容
我正在使用Strapi 4新过滤器。
过滤器如下所示:
API在生产环境中运行,当我使用过滤器时,我将得到一个ModSecurity 403错误:
[client 162.158.91.31] ModSecurity:
Access denied with code 403 (phase 2).
Pattern match "(?i:(?:\\\\[\\\\$(?:ne|eq|lte?|gte?|n?in|mod|all|size|exists|type|slice|x?or|div|like|between|and)\\\\]))" at ARGS_NAMES:f
浏览 6提问于2022-02-20得票数 1
我是OWASP ModSecurity的新手,如果这是一个简单的问题,请原谅!目前,对于图像上传功能,我会得到一堆“警告”,如下所示:
ModSecurity:警告。将“操作符Rx' with parameter (?i)\s\S”与可变的ARGS:json.ImageBytes' (Value:数据相匹配:ARGS:json.ImageBytes' (Value:/jpeg;/9j/4AAQSkZJRgABAQEASABIAAD/4gv4SUNDX1BST0ZJTEUAAQEAAAvoAAAAAAIAAABtbnRyUkdCI (474171字符省略)文件"
浏览 7提问于2020-10-08得票数 0
回答已采纳
1回答
我有一个已启用modsecurity的站点,但当我试图通过网站访问服务器上的403 Forbidden文档时,我正在接收该站点。是否有一种方法,以白名单pdf文件,允许通过网站或一个可能的配置选项?
--9a349c55-A--
[14/Aug/2013:10:05:57 --0400] UguOxX8AAQEAAD22d8AAAACN 192.168.1.108 52929 192.168.1.125 80
--9a349c55-B--
GET /pdf/sample.pdf HTTP/1.1
浏览 0提问于2013-08-14得票数 1
回答已采纳
1回答
我在我的web服务器上使用nginx和modsecurity和php-fpm。
我使用OWASP ModSecurity核心规则集。
我正在尝试对一个php文件(contact.php)使用一些特定的规则
下面是我的nginx配置:
location /contact.php {
ModSecurityEnabled on;
ModSecurityConfig ../owasp-modsecurity-crs/modsecurity_rule1.conf; # Specific rules for this file
}
浏览 0提问于2015-01-28得票数 0
3回答
如何禁用仅针对特定目录的modsecurity。我在phpMyAdmin中得到了一些错误,这些错误是由基于规则的modsecurity跳闸引起的。我设置了以下文件:
# /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf
<LocationMatch "^/phpMA/">
SecRuleEngine Off
</LocationMatch>
# /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf
<Locat
浏览 0提问于2009-08-21得票数 12
回答已采纳
在我的表单中有一个输入字段,用户可以在其中输入url地址。我知道如何更新目标规则以防止误报:
SecRuleRemoveById 950120 !ARGS:urlField
但这不适用于规则950120:Possible Remote File Inclusion (RFI) Attack: Off-Domain Reference/Link。错误没有指出哪个参数违反了规则。它只是给出了这样的信息:
Message: Access denied with code 403 (phase 2).
Match of "beginsWith %{request_headers.host}&
浏览 4提问于2015-09-28得票数 1
回答已采纳
我需要拒绝使用modsecurity的url的一部分,例如:
index.php?page_num=users
我实施了这一规则:
SecRule REQUEST_URI "/index\.php\?page_num=users" "id:10000100,phase:1,t:lowercase,deny,msg:'UsersDeny'"
它适用于URI "index.php?page_num=users“,但它也拒绝在用户字符串之后的任何字符,例如:
index.php?page_num=userssadasd
我如何才能否认确切的UR
浏览 0提问于2020-10-20得票数 0
我有一个带有modsecurity的https网站。
它还有一个虚拟主机,它监听http端口并重定向到https网站,有一个简单的规则:
RewriteEngine On
RewriteRule ^(.*)$ https://${server_name}$1 [last,redirect=308]
modsecurity似乎没有在http站点上工作,因此,例如,脚本子程序寻找PHP秃鹫的任何请求都会被重定向。是否有一种方法来配置Apache,以便在重定向之前应用modsecurity规则?
浏览 1提问于2020-08-25得票数 0
回答已采纳
我开始学习ModSecurity和规则创建,所以说我知道web应用程序中的页面很容易受到跨站点脚本的攻击。
所讨论的规则如下所示:
SecRule ARGS|REQUEST_HEADERS “@rx <script>” id:101,msg: ‘XSS Attack’,severity:ERROR,deny,status:404
是否可以为该特定页面创建配置文件(甚至是明智的做法?)或者更好地说,是否有可能为特定的URL创建规则?
浏览 0提问于2016-01-13得票数 0
我已经在我的Nginx服务器上安装了Mod Security 3。到目前为止,我看到了关于如何将IP放在白名单上的多个页面,我发现所有的文档都告诉我要做一些事情,这导致我在nginx中出现了一个配置错误。
whitelist.conf (读取所有规则文件后调用modsecurity.conf )
SecRule REMOTE_ADDR "@ipMatch 192.168.110" phase:1,nolog,allow,ctl:ruleEngine=Off
错误
root@hq:/etc/nginx/modsec/whitelist# nginx -t
nginx: [eme
浏览 62提问于2020-02-25得票数 0
我遵循了的官方文档,但我的test.php文件仍然允许恶意访问,比如test.php?secret_ file = my /secret/file.txt。知道为什么吗?
test.php:
<?php
$secret_file = $_GET['secret_file'];
include ( $secret_file);
?>
but的预期结果是HTTP403 -access被拒绝,但我的web服务器仍然显示所包含文件的内容。
我的安装步骤:
sudo apt-get install libapache2-mod-security2
sudo a
浏览 3提问于2015-01-25得票数 0
我正在开发一个Symfony 2站点,并试图创建一个ModSecurity规则来匹配特定的浏览器URL。IEexample.com/结果
Symfony 2在内部使用app.php中的规则将所有请求重写到.htaccess,所以当我在ModSecurity规则中检查REQUEST_URI时,它被设置为app.php。我尝试过任何其他似乎相关的服务器参数,但都是app.php或空白。
是否有任何方法在配置文件中创建基于浏览器请求的ModSecurity规则,而不是基于内部重写的结果?
同样的问题似乎存在于CMS的类似wordpress:一切都重写到index.php,所以我找不到任何方法应用mo
浏览 0提问于2018-09-13得票数 1
回答已采纳
我使用的是OWASP核心规则集3.2.0,设置为ModSecurity 3.0.4和ModSecurity-nginx。
如果我有这样的规则排除,在REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf中:
SecRule REQUEST_URI "@beginsWith /api.php" \
"id:1015,\
phase:2,\
pass,\
nolog,\
ctl:ruleRemoveById=941160"
如何将此排除限制为特定的主机名?例如,wiki.exampl
浏览 0提问于2020-05-26得票数 4
回答已采纳
我想知道是否有一种简单的方法可以使apache (403)路径中包含父..的URL。
到目前为止,我已经尝试过了(为了简单起见,忽略了flase的优点)
<LocationMatch "\.\.">
Order allow,deny
Deny from all
</LocationMatch>
但那不管用。目录中包含Allow from all。我是在正确的轨道上,还是有更简单的方法来做到这一点(就像上世纪90年代的Fasttrack那样)。
浏览 0提问于2012-08-16得票数 0
回答已采纳
我正在尝试创建modsecurity规则,当参数不满足某个正则表达式时,它需要阻止请求。
让我们以一个为例:(^[a-zA-Z0-9_.+-]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+$)
对于参数:电子邮件
页面的位置(需要包含在规则中):/signup.php
我尝试过的(但我认为根本不正确):
SecRule REQUEST_URI "@contains signup.php" "id:1,t:none,block,chain"
SecRule ARGS:email "!@rx wtvr" "t:none"
浏览 0提问于2016-03-08得票数 0
回答已采纳
我想要一个ModSecurity规则,如果它包含一个特定的字符串,它将阻止对任何url或任何Body request /Get的访问。
例如,我想阻止这个字符串:"km0ae9gr6m“
我有这条规则,但似乎行不通。
SecRule ARGS "km0ae9gr6m" "log,deny,msg:'Access Denied'"
浏览 0提问于2012-08-10得票数 4
回答已采纳
我有一个旧的自定义php网站,我一直在努力。我已经更新了php代码,并设置了密码重置功能。我将连接文件夹移到根文件夹之外,因为我读到的是推荐的操作过程。我的客户要求在密码重置中使用特殊字符的能力。我对此有很好的解释。一切似乎都正常,除非我试图在一行中使用多个字符,否则会出现一个内部服务器错误。当我检查错误日志时,它是这样写的:
ModSecurity: Warning. detected SQLi using libinjection with fingerprint 'novc' [file "/dh/apache2/template/etc/mod_sec3_CRS
浏览 18提问于2022-11-26得票数 1
我被我的WHM ModSecurity使用OWASP3规则绊倒了。
我想为Home>Security Center > ModSecurity Tools>Rules List中的规则列表创建一个自定义规则,如下所示:
<locationmatch "/wp-admin/admin-ajax.php">
SecRuleRemoveById 300013
SecRuleRemoveById 300015
SecRuleRemoveById 300016
SecRuleRemoveById 300017
浏览 9提问于2022-01-12得票数 1
回答已采纳
我需要一些帮助删除或重复的非单词字符,如在HTML文本区,导致modsecurity错误的换行。我正在制作一个简单的HTML表单,其中包含一个可供访问者填写的文本区:
Your question:<br>
<textarea name="question" cols=100 rows=8></textarea>
接下来,我将使用gen_validatorv4.js来验证输入
frmvalidator.addValidation("question","maxlen=800", "Max leng
浏览 1提问于2014-10-31得票数 1
我主要使用django作为一个网站应用程序。我需要编写一个画布页面来处理请求。在最简单的形式中,我有:
(r'^canvas/','commitments.views.canvas'),
在urls.py中,以及:
@csrf_exempt
def canvas(request):
return HttpResponse("Hello world")
在views.py中。如果我直接加载页面,这一切都可以正常工作。但是,如果我通过Facebook canvas加载页面,我会得到一个与modsecurity ModSecurity: Ou
浏览 1提问于2011-12-31得票数 0
回答已采纳
1回答
这是我得到的匹配:
against variable `ARGS:json' (Value: `{"j_username": "username", "j_password": "password_with_special_marks", "remember_me": false, "from": (4 characters omitted)' ) [file "/usr/local/nginx/conf/rules/REQUEST-942-APPLICATION-ATTA
浏览 6提问于2017-08-03得票数 1
回答已采纳
2回答
我想要创建一个mod security2x规则,它将阻止对特定URL的GET请求。
例如,我想用GET在标题中阻止URL:'www.test.com‘
我从未在modsecurity中制定过规则,也不确定这是否适用于异常检测模式。
这将是GET请求的一个示例:GET/secure/bla/test/etc/
到目前为止,这就是我所拥有的:SecRule ARGS "www.test.com" phase:2,log,deny,id:'1234',msg:'403 Access Denied'
浏览 0提问于2016-10-11得票数 1
回答已采纳
我希望看看是否有一种更简单、更好、更有效的方法来做到这一点。我们获得了合法的流量,其中有'xhtml‘在主体的请求。owasp 941130 regex匹配并阻止它。
规则的有关部分:
SecRule REQUEST_COOKIES|!REQUEST_COOKIES:/__utm/|REQUEST_COOKIES_NAMES|REQUEST_HEADERS:User-Agent|ARGS_NAMES|ARGS|XML:/* "@rx (?i)[\s\S](?:!ENTITY\s+(?:\S+|%\s+\S+)\s+(?:PUBLIC|SYSTEM)|x(?:link:href|
浏览 8提问于2022-02-23得票数 0
仅当文件位于特定目录时,我才希望使用ModSecurity修改响应内容。我像这样实现了规则:
SecRule REQUEST_URI "@contains /admin/" "phase:2,chain,t:none,t:urlDecode,t:lowercase,t:normalizePath,deny,log"
SecRule STREAM_OUTPUT_BODY "@rsub s/test/replaced_string/" "phase:4,t:none,log,pass,msg:'String replaced'
浏览 37提问于2016-08-02得票数 1
回答已采纳
我有一个项目(它是一个旧的项目,它实际上只用作存档,我们从这个应用程序)与ResourceSpace,有时需要访问,以下载一些图像。
我们现在遇到了这个问题,用户无法下载,因为我们收到了以下错误:
[Mon Feb 14 13:30:15.118594 2022] [:error] [pid 3078:tid 140588028520192] [client 12.34.56.78:38860] [client 12.34.56.78] ModSecurity: Warning. Pattern match "(?i)(?:;|\\{|\\||\\|\\||&|&&am
浏览 4提问于2022-02-16得票数 0
回答已采纳
我也想使用2 php池。
我的目录结构如下所示:
/home/test/index.php
/home/test/contact.php
/home/test/stats.php
文件根目录是:
root /home/test;
当我调用stats.php时,应该使用带有fastcgi_pass 127.0.0.1:9001的池,但是所有其他PHP的(index.php、contatct.php)都应该使用这个池和fastcgi_pass 127.0.0.1:9000;。
如果我插入这个位置块,每个PHP都使用fastcgi_pass 127.0.0.1:9001
location = /st
浏览 0提问于2020-06-10得票数 0
回答已采纳
当我用这个请求example.com/index.php?text=s1&sort=s2,发送参数,但我希望nginx将它作为example.com/process/?text=s1&sort=s2处理时,我如何在nginx中重写规则呢?
"s1“和"s2”是您在搜索表单中键入的内容。
我已经试过了:
rewrite ^/index.php?text=(.*)$ /process/?text=$1 last;
这是:
location ~* /index.php?text=(.*)$ {
try_files $uri /search/?text=$1;
#try
浏览 0提问于2016-01-22得票数 2
回答已采纳
我正试图为snort + modsecurity日志找到一个合适的(或易于修改的) web。据我所知,Splunk可以通过安装snort和modsecurity插件来做到这一点。还有别的选择吗?
它不需要在开始的时候就准备好,我可以在这里和那里做一些小的修改。
浏览 0提问于2013-05-13得票数 -3
我使用cpanel (11.25稳定46156)并安装了mod安全性。我如何知道安装在服务器上的mod安全性的版本?
如何手动更新mod安全性或使其自动更新?
浏览 0提问于2010-08-24得票数 2
1回答
我已经安装了Owasp ModSecurity,之后我的应用程序中的所有页面都有此规则警报。
ModSecurity: Warning. Match of "eq 1" against "&ARGS:CSRF_TOKEN" required.
[file "/etc/modsecurity/activated_rules/modsecurity_crs_43_csrf_protection.conf"]
[line "31"]
[id "981143"]
[msg "CSRF Attack
浏览 2提问于2013-08-15得票数 4
我已经为Apache配置了mod_security和GeoIP2。由cron触发的geoipupdate每周都会下载到GeoLite2。我的/etc/modsecurity/modsecurity.conf配置如下: SecRuleEngine On
SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'"
SecRule REMOTE_ADDR "@geoLookup
浏览 33提问于2021-04-05得票数 0
我的站点打开Ubuntu 16,Apache 2.4,php 5.6,我使用CMS Drupal 8
我安装了模块mod_security。我激活了它,然后启用了modsecurity_crs_41_sql_injection_attacks.conf。
对于每个表单,当我提交时,禁止错误403。
你能解释一下为什么所有的表格都被禁止提交吗?
编辑:添加Apache错误日志
[Wed Nov 15 16:53:03.324516 2017] [:error] [pid 27760] [client] ModSecurity: Access denied with code 403 (phase
浏览 0提问于2017-11-15得票数 0
回答已采纳
2回答
我已经在WindowsServer2012VM上安装了ModSecurity IIS模块。我在自己的应用程序池上运行了一个简单的测试应用程序。
default.aspx --只是一个简单的页面,其中列出了日期/时间。
web.config
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<ModSecurity enabled="true" configFile="C:\in
浏览 0提问于2018-03-19得票数 3
回答已采纳
我有一个由Apache提供的应用程序,在这个应用程序上启用了mod_security,并且我已经成功地调优了异常,以避免使用
SecRuleUpdateTargetById 981260 !ARGS:'/^PD-.*/'
但是现在我面临的情况是,请求参数包含一个密码,该密码可能包含所有可能组合的字符,mod_security将其标记为假阳性。因此,我天真的解决方案是禁用该特定论点的所有规则,如下所示:
SecRuleUpdateTargetById * !ARGS:'/^PD-.*/'
这样的事情有可能吗?
浏览 0提问于2017-05-24得票数 0
回答已采纳
1回答
在遵循了中(构建自定义模块)部分中的说明以便使用apxs -ca mod_tfn_reverse.c命令编译(mod_tfn_reverse.c)之后,我仍然发现“致命错误”,如C文档的标题中提到的unable to find the file modsecurity.h。
下面是指向github 上的源代码的链接
我做的指令:
我正在使用Ubuntu14.4位(更新的新安装)。
我安装了"apache“软件包,以便在终端上运行"APXS”命令。
从github下载了"modsecurity“压缩文件。
我提取了压缩文件,然后找到了mod_tfn_rev
浏览 4提问于2015-08-22得票数 0
我正在建立一个(自我托管的) 博客,运行在nginx之后。我最近添加了ModSecurity v3 (又名libModSecurity) WAF和OWASP v3规则集,但是我在消除一些误报方面遇到了困难。
我的问题与非常相似,但建议的解决方案对我不起作用。
被触发的规则是:
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{
浏览 0提问于2018-03-07得票数 1
我有一个有100个域名的服务器。在每个域名上,我有一个唯一的页面/目录列表,我想要白名单(将ModSecurity临时放入DetectionOnly模式)。基本上,在abc.com有一组URL和xyz.com上有一组URL的情况下,我如何编写这样的规则?
SecRule REQUEST_DOMAINNAME "abc.com" REQUEST_URI "@pm /account/bulk-upload.php /account/bulk-upload/ /account/edit-account.php /account/reply-or-delete.php /con
浏览 0提问于2022-11-14得票数 0
回答已采纳
我有通过ModSecurity的网络流量。
在ModSecurity配置中,我调用一个Lua脚本,该脚本对请求字符串的参数进行一些简单分析。具体来说,它正在检查跨站点脚本的证据,如果存在某些证据,它将阻止传入的通信量。
ModSecurity规则引擎配置如下:
SecRuleEngine On
SecRuleScript "/path/to/lua/script/detectXSS.lua" "block"
lua脚本的一个示例如下:
function main()
-- Retrieve script parameters
local d =
浏览 0提问于2016-08-05得票数 0
回答已采纳
我有多个启用的虚拟主机。我希望将多个 (从base_rules文件夹)分配给多个虚拟主机,比如SQL。我已经将它们包含在虚拟主机文件中,但是当我重新加载apache时会得到以下消息:
ModSecurity: Found another rule with the same id Action '-t' failed.
The Apache error log may have more information.
如何在不更改每个规则的id的情况下将这些基本规则包含在多个虚拟主机中?服务器是用来代理到许多虚拟主机的,因此要手动更改每个规则和每个主机的ID将是很多工作。
浏览 0提问于2016-02-22得票数 1
回答已采纳
这是我在StackOverflow上问过的一个问题的重复,在意识到这也许是一个更好的地方问它之前。
我在新的ModSecurity (Virtualmin)上运行了OWASP2.9.3和OWASCRS3.3.2安全规则。
我启用了REQUEST-903.9002-WORDPRESS-EXCLUSION-RULES,而且它似乎大部分都能工作。
然而,Wordpress主题编辑器没有。当保存时,它会得到一个403响应(“保存失败”)。
我知道这是Modsecurity,因为当我禁用它时,一切都很好。
我研究了审计日志,并在REQUEST-900-EXCLUSION-RULES-BEFORE-CRS
浏览 0提问于2023-01-13得票数 1
我有一个网站,也是服务的api请求上的主域的应用程序。我想将所有匹配的/api请求发送到一个api子域。 例如,我想要https://example.com/api + https://example.com/api/some_action + https://example.com/api/some_action?params1=somevalue¶ms2=value2....重定向到相同的url结构,但仅在子域上。 因此,对于上面的示例: https://example.com/api -> https://api.example.com/api https://example.c
浏览 27提问于2019-02-09得票数 1
回答已采纳
我开始学习ModSecurity和规则创建,所以说我知道web应用程序中的页面很容易受到跨站点脚本的攻击。为了论证起见,让我们假设页面/blah.html倾向于XSS。
所讨论的规则会像这样吗?
SecRule ARGS|REQUEST_URI "blah" REQUEST_HEADERS “@rx <script>” id:101,msg: ‘XSS Attack’,severity:ERROR,deny,status:404
是否可以为该特定页面创建配置文件(甚至是明智的做法?)或者更好地说,是否有可能为特定的URL创建规则?
浏览 1提问于2016-01-13得票数 1
回答已采纳
我有一个web应用程序运行在带有OWASP的apache/modsecurity防火墙后面。
以下URL被Modsecurity拒绝:
GET /login?username=' /*!or*/1=1#
但这次通过了防火墙:
POST /login
Body: {"password":"' /*!or*/1=1#"}
是否对关于JSON主体的Modsecurity有限制?
发送
更新1:我已经部署了最新的OWASP CSR:
Producer: ModSecurity for Apache/2.9.2 (http://www.modsecurit
浏览 1提问于2019-09-10得票数 0
回答已采纳
我让nginx在php 7 fpm上运行。我的Wordpress固定链接是用/%postname%/设置的。假设我的域是example.com,我希望有像这样的固定链接:example.com/postname/,但这会导致错误。我可以通过这个链接找到这篇文章:example.com/index.php?postname/
如何去除链接中的index.php??
编辑
我的Nginx配置
server {
server_name localhost;
root /var/www/;
index index.html index.htm index
浏览 8提问于2017-03-07得票数 2
回答已采纳
1回答
我已经成功地实现了Modsecurity防火墙。
但是我的团队面临一个与Sql注入防火墙规则相关的问题& Xss。
问题是。每当用户添加具有特殊字符的正常信息时,规则就可以执行和显示页面,禁止错误403。在Apache中,错误日志得到了不同的行号,即规则行。我评论了每条规则,比如modsecurity_crs_41_xss_attack.conf中的规则no (309,508)和modsecurity_crs_41_sql_injeciton.conf中的(223,233,243,237,237,211,239,49,136)。
那就是给我假阳性结果。
测试场景是
输入文本
只剩8个
浏览 3提问于2016-03-16得票数 0
我已经在Apache服务器中安装了ModSecurity,并将其用作向NodeJS应用程序转发请求的反向代理。
我遵循本教程在Apache,https://www.atlantic.net/vps-hosting/securing-your-apache-web-server-with-mod-security/中配置C0
然后,我启用了SecRuleEngine,并将其值设置为On。
在使用ModSecurity启动Nodejs应用程序和Apache时,我可以看到请求被路由到NodeJs应用程序。
然而,nodejs应用程序正在域的末尾添加#/,即它变成了http://test.com/#/
浏览 0提问于2020-12-26得票数 3
我想调整我的wordpress站点的管理urls,这样它们就可以使用modsecurity规则。实际上,我使用waf来管理传入的通信量。芯片上安装了Modsecurity。而且,我不能访问这个waf,只访问我的后台服务器。我用apache
浏览 13提问于2022-08-07得票数 0
基于DOM(类型0)的XSS不需要向服务器发送恶意代码,因此它们也可以使用静态HTML页面作为攻击载体。以下是虚拟攻击字符串的示例:
http://www.xssed.edu/home.html#<script>alert("XSS")</script>
我很熟悉,ModSecurity在PDF中提供了对被认为是0类攻击的XSS攻击的保护,但是我的问题是,ModSecurity是否在一般情况下防止这种类型的XSS,以及在您看来,这种漏洞的影响是什么。
浏览 0提问于2010-12-10得票数 3
我安装并激活了模块mod_security。然后我启用了modsecurity_crs_41_sql_injection_attacks.conf.
对于每个表单,当我提交时,禁止错误403。
错误日志:
[Wed Nov 15 16:53:03.324516 2017] [:error] [pid 27760] [client] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\
浏览 0提问于2017-11-15得票数 0
回答已采纳
1回答
有任何方法来更新modsecurity_crs_custom.conf文件中规则的模式吗?我有一个丰富的文本编辑器,可以让人们结束链接文本。<a href></a>正在向rule 973304发出警告。我想将href排除在模式之外,但我不知道如何做到这一点。看起来没有一个类似于SecRuleUpdatePatternById的选项
我试过SecRuleUpdateTargetById 973304 "XML:\b(background|dynsrc|lowsrc|src)\b\W*?="
但这显然不起作用
以下是警告:
Message: Access d
浏览 4提问于2015-08-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
