Perguntas sobre 'mod-security'

Tags
1
resposta

mod_security: rastreia o usuário para verificar se foi redirecionado para a página de falha no login

Eu tenho que registrar quando um usuário não efetuar login em um aplicativo da web. Infelizmente, este aplicativo da Web não pode fazer isso imediatamente e não posso alterá-lo. Agora estou experimentando o mod_security. Minha ideia é rastrea...
23.08.2012 / 09:50
1
resposta

Nginx com suporte a mod_security

Eu compilei o nginx com suporte ao mod_security. No log de erro eu posso ver o suporte para mod_security 2012/08/27 11:13:11 [info] 602096#0: ModSecurity for nginx/2.7.0-rc2 (http://www.modsecurity.org/) configured. 2012/08/27 11:13:...
27.08.2012 / 14:19
1
resposta

Como depurar modsecurity_audit_log

Eu estava acessando www.example.com/RestAPI/index.php/tweets.json no meu servidor. O modsec_audit.log mostrou o seguinte erro, mas não há erros / avisos relacionados em modsec_debug.log . Eu pude ver que o erro do servidor interno est...
21.03.2012 / 08:16
1
resposta

Como usar o modsecurity com o lighttpd

Eu não sou um especialista e estou procurando usar o modsecurity com o lighttpd Alguém pode me explicar como compilar ou instalar o modsecurity para o lighttpd porque não consigo encontrar nenhuma documentação online     
04.07.2018 / 01:19
1
resposta

ModSecurity: setenv dentro do SecAction não é efetivo

Estou tentando depurar um problema com o ModSecurity. Usando o ModSecurity 2.9.2 no Apache 2.4.33. Eu simplifiquei a situação o mais longe possível, mas encontrei uma parede. Eu estou trabalhando dentro de uma configuração virtualhost. Aqui está...
30.05.2018 / 07:42
1
resposta

Como desativar o registro de base64 no modsecurity

No meu log de auditoria do modsecurity, há imagens codificadas na base64 que foram registradas a partir de uploads do owncloud. Como posso adicionar uma regra personalizada na minha definição de virtualhost para que os uploads não sejam regis...
11.05.2018 / 10:16
1
resposta

Configurando o modsecurity para nginx

Eu instalei o nginx usando o apt-get e agora quero implementar o modsecurity, um firewall de aplicativo da web agora. Todas as soluções e procedimentos disponíveis online mostram a configuração manual do nginx (usando o git clone). Alguém pode m...
07.02.2018 / 15:06
0
respostas

mod_security dá "Parser Multipart detectou um possível limite incomparável" para o Wordpress

Eu tenho o mod_security (apache2) instalado no meu servidor que hospeda sites do Wordpress. Quando tento instalar um plugin fazendo o upload de um arquivo .zip do disco, ele falha com 403 Forbidden e "O analisador de várias partes detectou um po...
01.09.2017 / 22:34
1
resposta

Mod_evasive Sem logs, Sem bloqueio de IP, Sem erros - O que está acontecendo?

Estou passando por uma anomalia na minha máquina Ubuntu 16.04. Eu instalei o LAMP, ufw, fail2ban e agora como uma proteção do DOS eu instalei o mod_evasive. Mod_evasive não parece bloquear nada, não registra nada e o único log que eu vejo em...
21.07.2017 / 22:56
0
respostas

ModSecurity e cabeçalhos personalizados

Como podemos adicionar um cabeçalho personalizado usando o valor 'msg' de uma regra do ModSecurity, para todas as regras acionadas? Estou basicamente tentando rastrear o motivo do bloqueio ModSec em um ponto de borda (Varnish) com base na respos...
19.02.2017 / 16:57