Perguntas sobre 'mod-security'

Tags
5
respostas

mod_security bloqueia solicitações pelo cabeçalho http-host

Nos últimos dias, notei alguns servidores sendo martelados com solicitações desconhecidas. A maioria deles é como segue: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf...
03.01.2015 / 20:13
3
respostas

mod_security - limites de PCRE excedidos

Em todas as solicitações, estou recebendo o seguinte erro: Rule execution error - PCRE limits exceeded (-8): (null). Depois de várias pesquisas, as únicas soluções parecem ser a) Adicione o seguinte no seu httpd.conf SecPcreMatchL...
08.03.2012 / 05:16
1
resposta

Quais são os limites da PCRE?

No ModSecurity, há PCRE limits exceeded erros. Eu sei que posso consertar isso definindo regras como: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Mas o que essas regras estão realmente fazendo? O que o limite de recur...
16.07.2012 / 21:36
3
respostas

Desativar modsecurity para um diretório específico

Como você desabilita o modsecurity para apenas um diretório específico. Estou recebendo erros no phpMyAdmin que são causados por modsecurity trip baseado em regras. Eu tenho os seguintes arquivos configurados: # /etc/httpd/modsecurity.d/modse...
21.08.2009 / 17:28
2
respostas

Por que o modsecurity requer o Content-Length em solicitações POST?

Eu tenho um serviço web RESTful que aceita uma solicitação POST para um recurso sem um corpo de entidade, por exemplo, uma solicitação POST vazia. A configuração padrão de segurança de segurança requer que todas as solicitações POST tenham um co...
16.09.2009 / 02:33
1
resposta

Como obter o mod_security para registrar todos os dados do POST?

Atualmente, tenho um sistema CentOS que registra com êxito as ações relevantes do mod_security no arquivo de log de auditoria. A seguir, minha configuração: <IfModule mod_security2.c> SecRuleEngine On SecAuditEngine RelevantOnly S...
27.05.2015 / 19:59
2
respostas

Bom guia gratuito para mod_security?

Eu olhei para a documentação dos sites oficiais, e é um pouco difícil encontrar pontos de partida. Existe um guia abrangente e gratuito que seja fácil de entender para alguém que nunca tenha lidado com o mod_security?     
22.04.2010 / 01:01
2
respostas

Por que mod_security requer um campo de cabeçalho HTTP ACCEPT?

Depois de alguma depuração, descobri que o conjunto de regras principal do mod_security bloqueia solicitações que não têm o campo de cabeçalho ACCEPT (opcional!). Isso é o que eu encontro nos registros: ModSecurity: Warning. Match of "rx...
08.04.2012 / 13:53
1
resposta

SecAuditLogParts não está funcionando: mod_security mantém o corpo da resposta de registro

Configurei o SecAuditLogParts no modsecurity.conf para registrar apenas o ABFH, mas o log de auditoria do modsecurity mantém o registro em log -E- part (response body), o que torna o log de auditoria muito grande. O que posso fazer para desat...
13.12.2014 / 20:04
1
resposta

ModSecurity no Apache (Debian Wheezy), log de autenticação

Eu sou novo no ModSecurity, ele funciona muito bem no servidor, mas eu gostaria de controlar a maneira como ele registra as coisas. Por exemplo, como eu estou solucionando meu site, a fim de whitelist ou corrigir problemas de codificação php par...
17.11.2013 / 19:29