Perguntas sobre 'mod-security'

Tags
1
resposta

Ative o Mod_Security para apenas um website

Existe uma maneira de desativar a segurança de mod para todos os sites? excepto um? Eu tenho mais de 500 sites hospedados, só quero ligá-lo para um site, que está tendo ataques a ele.     
13.03.2013 / 08:50
2
respostas

mod_unique_id: não é possível encontrar o endereço IPv4 do FQDN apesar de configurar etc / hosts e o Apache ServerName

Estou tentando obter o mod_security e clicar no erro muito comum de nome de host [alert] (EAI 2)Name or service not known: mod_unique_id: unable to find IPv4 address of "computername.domain.com" Isso normalmente significa que uma entrad...
22.07.2011 / 06:57
3
respostas

modsecurity inbound_anomaly_score

Eu recebo esse erro do servidor da web - esse problema é conhecido. Há muitas perguntas no google - mas não uma solução clara. [error] [client ] ModSecurity: Warning. Operator LT matched 20 at TX:inbound_anomaly_score. [file "/etc/httpd/modse...
15.09.2010 / 17:51
2
respostas

Bloqueio de solicitações HTTP repetidas no Apache por trás de um balanceador de carga

Eu tenho vários servidores do EC2 no AWS que executam o apache por trás de um balanceador de carga (ELB). De vez em quando, alguns endereços IP abusam da API hospedada nos servidores do EC2 e causam uma negação de serviço. Não tenho acesso ao ba...
21.08.2013 / 18:39
2
respostas

mod_security 960015 bloqueia o Google e outros bons bots

A regra mod_security 960015 continua capturando o Google e outros bons bots. Eu tenho o seguinte no vhost para evitar que bons bots sejam capturados: SecRule REQUEST_HEADERS:User-Agent "Mail.ru" log,allow SecRule HTTP_USER_AGENT "Mail.RU_Bot"...
08.03.2014 / 00:49
1
resposta

como colocar na lista de permissões uma certa string de cookie no ModSecurity

Estamos recebendo muitos falsos positivos usando o software de 3ª parte em nosso servidor. Eles próprios não parecem consertá-lo e estou tentando descobrir como permitir cookies que contenham "CERTAINSTRING_" Abaixo está um exemplo de uma das...
18.12.2013 / 00:02
1
resposta

Modificando a configuração do Apache através de uma interface da Web

Eu gostaria de criar um site no meu servidor, que executa o Apache2, para permitir que um usuário preencha um formulário contendo um nome de subdomínio desejado para ser criado no servidor. Por exemplo, um usuário pode acessar o site no servidor...
29.07.2012 / 22:33
1
resposta

Procurando por um bom cliente de testes de penetração na web [fechado]

Estou implementando mod_security em um servidor apache. Para testar a eficácia da proteção, estou procurando um cliente que possa gerar um conjunto de solicitações HTTP mal-intencionadas predefinidas. Testarei as solicitações com e sem mod_s...
01.06.2011 / 10:38
1
resposta

qual é o impacto de aumentar o SecResponseBodyLimit do valor padrão (512k) para (5M)?

Eu instalei o mod_security versão 2.5.13 com o apache2 e estou enfrentando problemas com o SecResponseBodyLimit: (ModSecurity: Filtro de saída: Corpo de resposta muito grande (acima de 524288, total não especificado)) e minha pergunta é: qual...
23.05.2011 / 08:48
1
resposta

Linux, apache2, o modsecurity bloqueia as variáveis do reCAPTCHA do Google

Eu tenho uma caixa Debian Jessie, o Apache 2.4 e o mod_security padrão habilitado com as regras básicas ativadas. Quando tento implementar uma solução do Google reCAPTCHA em um código PHP, o modsecurity bloqueia a página com o retorno de variáve...
05.05.2016 / 20:38