Perguntas sobre 'mod-security'

Tags
1
resposta

ModSecurity no IIS: Single threaded?

Instalei o ModSecurity em um servidor da Web que executa o IIS 8.5 e observei que o tempo de resposta aumentou 15 vezes (0,15 ms / solicitação vs. 2,2 ms / solicitação), mesmo com o SecEngine desativado. Parece que o IIS está sendo executado no...
24.10.2014 / 12:54
1
resposta

Onde posso encontrar regras do ModSecurity para aplicativos específicos [closed]

Onde posso encontrar as regras do ModSecurity para aplicativos específicos, especialmente joomla, wordpress, mambo?     
11.04.2012 / 22:31
1
resposta

Apache 2.2 / CentOS: Negando Bad Bots

Estou com todos os tipos de problemas tentando restringir bots ruins no meu servidor Apache 2.2, e espero que alguém possa ajudar. Eu bati minha cabeça na parede por dias tentando fazer com que isso funcionasse, e usei vários métodos diferent...
25.11.2017 / 00:53
1
resposta

O que os registros de log de auditoria do ModSecurity realmente significam?

Nós temos a instalação do ModSecurity para logar no modsec_audit.log para o Apache2. Hoje tivemos 2259 entradas criadas neste log com um referenciador de: Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) Essas entra...
14.05.2012 / 02:05
1
resposta

Mod Segurança ctl: ruleEngine = Off Whitelist Falha na Fase 1 [closed]

mod_security com regras customizadas e whitelists em arquivos .conf separados - Apache 2.2, modsec 2.8 Regra de lista de permissões: SecRule REMOTE_ADDR "^10\.10\.10\.10" phase:1,nolog,allow,ctl:ruleEngine=Off,id:104008 Se uma solicita...
21.11.2014 / 10:27
1
resposta

ModSecurity: O que significa MULTIPART_DATA_BEFORE e MULTIPART_DATA_AFTER?

Estou recebendo o seguinte erro ModSecurity ao postar dados de formulário em um servidor LiquidWeb: Multipart request body failed strict validation: PE 0, BQ 0, BW 0, DB 1, DA 1, HF 0, LF 0, SM 0, IQ 0, IP 0, IH 0, FL 0 Como você pode ver...
05.12.2013 / 17:05
2
respostas

Mod_security Logging

Estou tentando executar mod_security como serviço autônomo com nginx como proxy reverso tudo funciona bem, exceto o log. O Mod_security registra os endereços IP do servidor reverso em vez do endereço IP do cliente. Gostaria que alguém ajudasse...
29.08.2012 / 17:02
4
respostas

Como eliminar todas as solicitações usando mod_security

Eu tenho um servidor apache2 com vários sites ativados, incluindo o padrão (000default). O servidor padrão está capturando muitas solicitações de spam que não consomem nada além de consumir largura de banda e preencher o arquivo de log. Qual...
23.06.2012 / 00:43
2
respostas

Necesidade do ModSecurity se o Apache estiver por trás do Nginx

Eu tenho meu Apache instalado por trás do Nginx. Então, todo pedido que entrar é feito pela primeira vez pelo Nginx. Se houver conteúdo dinâmico necessário, a solicitação será enviada ao Apache, que escuta na porta 8080. Configuração básica d...
15.04.2010 / 16:57
4
respostas

mod_security: outra regra com o mesmo ID

Instalei o httpd 2.2.15 no CentOS 6.5 (instalação mínima sem o cPanel) com o modsecurity 2.8. Quando estou iniciando o httpd, estou recebendo este erro: Starting httpd: Syntax error on line 23 of /etc/httpd/conf.d/modsecurity.conf: ModSecur...
12.06.2014 / 21:08