Modsecurity -阻止request_uri,但返回代码200
Modsecurity是一个开源的Web应用程序防火墙(WAF),用于保护Web应用程序免受各种网络攻击。它可以在Web服务器上部署,拦截和检测恶意请求,并采取相应的措施来阻止攻击。
阻止request_uri是Modsecurity的一项功能,它允许管理员配置规则来拦截具有特定request_uri的请求。request_uri是URL中的一部分,表示请求的资源路径。通过阻止特定的request_uri,可以有效地防止一些常见的攻击,如SQL注入、跨站脚本攻击(XSS)等。
然而,尽管Modsecurity拦截了请求,但返回代码200表示请求成功。这可能是因为Modsecurity在拦截请求时,不会直接返回错误代码,而是将请求传递给后端应用程序进行处理。如果后端应用程序成功处理了请求,它会返回代码200,即使Modsecurity已经拦截了该请求。
对于这种情况,建议管理员在配置Modsecurity规则时,除了阻止request_uri外,还应该配置适当的动作来处理被拦截的请求。可以选择返回错误代码,或者重定向到其他页面,以提醒用户请求被拦截。
腾讯云提供了Web应用防火墙(WAF)服务,可以帮助用户保护Web应用程序免受各种攻击。WAF可以与Modsecurity结合使用,提供更全面的安全保护。您可以在腾讯云官网了解更多关于腾讯云WAF的信息:腾讯云WAF产品介绍。
相关·内容
我对modsecurity是个新手,在理解规则编辑时遇到了一些问题。 对于来自以/myendpoint/开头的特定端点的请求,我需要返回200,但我仍然希望拒绝该端点执行任何其他操作。# ModSec Rule Exclusion: 930100
SecRule REQUEST_URI "@beginsWith \/myendpoint\/" "phase:2,log,block,status:200,id:10000,ctl:rule
浏览 82提问于2021-06-29得票数 0
我只有两个url: abc.com/configuration/ 2: abc.com/update/SecRule REQUEST_URI "@beginsWith /update
浏览 0提问于2017-04-26得票数 0
我们所有的应用程序都公开了健康检查,这很好,并通过简单的卷曲或在网络浏览器中点击返回200。我们已经将码头标签应用于我们的群体服务以反映这些健康检查。406","time":"2018-07-10T19:41:25Z"}curl -k https:/
浏览 1提问于2018-07-11得票数 2
2回答
</p></body></html>调用此代码的代码如下所示(简写为清晰度): url: "lus.php",
data: { "SU": SU, //这意味着我需要对它进行编码,对吧,但这不起作用(见下文)。我可以去掉"https://“或"http://”,然后将其添加回去,但这就回避了如
浏览 4提问于2021-11-19得票数 1
回答已采纳
当我试图在PHP代码中实现Google解决方案时,使用返回reCAPTCHA变量的modsecurity阻止页面。正如我所看到的,modsecurity注入保护规则用reCAPTCHA阻止我的站点。有没有一种简单的方法可以让modsecurity基础SQL注入规则让Google reCAPTCHA工作得很好?我是否可以从要检查的modsecurity规则中排除/白名单一个变量?相关的Apache错误日志条目:
[Thu May 05 20:3
浏览 0提问于2016-05-05得票数 3
回答已采纳
我有通过ModSecurity的网络流量。SecRuleEngine Onlua脚本的一个示例如下re
浏览 0提问于2016-08-05得票数 0
回答已采纳
我有一个试图保存信息但被阻止的wordpress插件。这可能是假阳性,我不确定。我如何才能使一个特定的插件绕过任何导致它被阻止的规则?
下面是我的主机抛给我的错误代码。[Tue Sep 29 08:50:45 2015] [error] [client xxx.xxx.xxx.xxx] ModSecurity: Access denied with code 403[file "/etc/httpd/modsecurity.d/m
浏览 1提问于2015-09-29得票数 0
1回答
我已经在每个配置文件中尝试了所有在阳光下的东西,但都失败了。我把一些东西放在vhost文件,crs-设置文件,modsecurity.conf文件,规则目录中的异常文件中,不管我把它放在哪里,它都不起作用。我已经尝试了以下代码的百万种变体: SecRuleInheritance Off我已经将它添加到/ httpd.conf /目录中的crs-setup.conf、
浏览 0提问于2017-11-16得票数 0
我试图为Apache配置modsecurity,以限制每个时间单位可以访问的给定资源的命中次数(比方说,每个资源每分钟有10次点击,不管请求是哪个ip地址)。资源具有"“形式的url模式。my-resource/.*"> SecAction initcol:uri=%{REQUEST_URI“为每个request_uri创建一个名为uri的变量,并为每个计数器关联一个计数器,然后每60秒
浏览 2提问于2017-06-08得票数 4
回答已采纳
但是,如果用户按返回以获取文本区域中的新行,mod_security将使用以下日志条目阻止它:
Pattern match "\\W{4,}" at ARGS:notes.[file "/etc/httpd/modsecurity-crs/base_rules/modsecurity_crs_40_generic_attacks.conf"] [line "37"] [id#5\x0d\x0a\x0d\x0aTha
浏览 0提问于2014-08-09得票数 1
我想阻止超过10次访问404页的IP地址。如何计算第三阶段中的错误404返回码?RESPONSE_STATUS在嵌入式模式下可能不像预期的那样工作,因为Apache有时以不同的方式处理某些请求,并且不调用ModSecurity (所有其他模块)。
浏览 0提问于2012-03-29得票数 4
回答已采纳
1回答
Mod安全块对URI路径的请求
、、、、
我需要阻止针对某个URI路径的GET请求。www.test.com
SecRule REQUEST_URI "@streq \/secure\/test\/bla\/bla\?.SecRule REQUEST_URI "!@rx ^(:?\/secure\/test\/bla\/bla\?.
浏览 0提问于2016-10-14得票数 3
回答已采纳
我一直在关注一个关于如何用nginx,编译modsecurity的博客。"Thank you for requesting ${request_uri}\n"; } sudo nginx -s reloadcurl -D - http://localhost:8085 HTTP/1.1 200 OKHTTP/1.1 200 OK
浏览 3提问于2020-06-10得票数 0
我正在尝试调试ModSecurity的一个问题。在Apache2.4.33上使用ModSecurity 2.9.2。我尽量简化了情况,但遇到了麻烦。我正在虚拟主机配置中工作。然后我试了一下:事实上,我被503个http代码阻止了,所以我知道SecAction编辑#1
由于某种原因,“拒绝”设置现在不再阻止页面的处理。所以我仍然得到状态<em
浏览 0提问于2018-05-30得票数 1
回答已采纳
目前,我正在我的项目中使用modsecurity来过滤坏的IP,并允许好的IP:modsecurity_rules ' SecRule"@ipMatchFromFile /etc/modsecurity/blacklist.txt" id:2,phase:1,deny,status:429,msg:\'blacklist\'
向NAXSI我应该添加规则还是修改代码?如果这是
浏览 4提问于2019-12-23得票数 0
1回答
在Apache日志中,所有的点击都是这样的:RewriteEngine OnRewriteCond %{REQUEST_URI.* - [F,L]
当我运行curl -k
浏览 0提问于2022-01-31得票数 0
在这些设置中,它自动接收脚本代码,然后直接替换到模板中。问题是,当使用Ajax发送设置部分进行处理时,在modsecurity服务器上,由于请求数据上存在脚本代码,它会阻止post请求并返回403错误。我们可以在htaccess上使用下面的代码来解决这个问题,但它会停用mod安全性,这是没有意义的: SecFilterEngine Off
SecFilterScanPOSTid=539&p=ujyshwlbs
浏览 30提问于2020-02-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
