Perguntas sobre 'mod-security'

Tags
1
resposta

Passos para encontrar a regra específica para Mod_security

Estou executando um portal da web na pilha de lâmpadas. Estou enfrentando um problema com uma funcionalidade de botão de exportação quando clico no botão que ele redireciona para a página de teste do Apache. Quando eu comentar o #Include modsecu...
05.05.2016 / 10:45
0
respostas

mod_security forçando a redirecionar para a página de teste do Apache

Eu instalei o drupal e instalei alguns módulos para fornecer o recurso admin export to excel. quando clico no botão de exportação, a página é redirecionada para a página de teste do Apache. Fiz algumas R & D e comentei #Include modsecurity.d / b...
28.04.2016 / 11:21
1
resposta

Como posso diminuir a gravidade da segurança de mods?

Na verdade, o módulo bloqueia chamadas com nível de "aviso". Como posso diminuir o nível de gravidade e levá-lo para "aviso"?     
06.11.2015 / 14:29
0
respostas

Como instalar o PHP 5.4, mod_security e mod_evasive juntos sem conflitos

Eu preciso criar um servidor web com o PHP 5.4, e instalar mod_security e mod_evasive. Mas quando eu tento juntar o php 5.4 e os mods em um servidor EC2, ele retorna um erro de conflito entre as versões httpd. Eu segui o tutorial link tentando...
01.09.2015 / 22:42
0
respostas

Ordem do cabeçalho do Apache

Estou trabalhando em um aplicativo de servidor privado para um jogo para celular baseado na web que usa php para gerar respostas. Para fazer isso, estou tentando replicar o comportamento do servidor principal o mais próximo possível. O servid...
18.05.2015 / 19:05
0
respostas

Teste o comprimento do parâmetro ARG no SecRule - Mod Security

Qual é a maneira mais eficiente de limitar o tamanho de um parâmetro de solicitação http usando o Mod Security? Por exemplo, para limitar o comprimento do comentário do WordPress: SecRule ARGS:comment "^.{65530}" Isso regexaria a expansão...
28.04.2015 / 11:49
0
respostas

ModSecurity no Apache 2.2 no EC2 - HTTP Status 413 mensagens eliminadas

Oi eu estou executando Mod_Security em instâncias do Ubuntu no EC2 por trás de um Elastic Loadbalancer. O aplicativo é um aplicativo Ruby. Eu configurei SecRequestBodyLimit 293601280 Quando faço upload de arquivos abaixo desse tamanho,...
10.12.2014 / 19:47
1
resposta

mod_security RBL - falso positivo aparente

Estou lutando com uma regra RBL no mod_security do apache 2.2 que parece estar me dando um falso positivo. Eu vejo o seguinte no log de auditoria (endereço IP redigido): Message: RBL lookup of 4.3.2.1.sbl-xbl.spamhaus.org succeeded at REMOT...
24.11.2014 / 22:28
1
resposta

Configuração SSL adequada para SSL - o Apache2 ignora o DocumentRoot

Então, aqui está minha configuração atual: <VirtualHost *:443> DocumentRoot "/var/www/keypad" ServerName keypad.io SSLOptions +StrictRequire <Directory /> SSLRequireSSL </Directory> SSLPro...
15.10.2014 / 17:22
1
resposta

Apache mod_security crs bloqueando arquivos PDF

Acabei de instalar o CRS for Apache mod_security e está relatando todos os arquivos PDF como possíveis ataques. De forma específica, é o modsecurity_crs_20_protocol_violations.conf que está causando problemas ao dizer que esses arquivos começ...
08.07.2014 / 15:12