Perguntas sobre 'mod-security'

Tags
2
respostas

Que regra posso usar no ModSecurity para registrar a carga útil do POST em um site específico?

Eu preciso inspecionar a carga POST para um site específico (o servidor está bastante ocupado e eu não ligaria o log POST para todo o servidor). O servidor é o LiteSpeed 5.0.7. SecRequestBodyAccess está definido como "On". Primeiro eu tente...
13.10.2015 / 12:37
1
resposta

Como eu poderia excluir mod_security de subdiretórios no Amazon EC2 com LAMP?

Eu nunca ativei antes do mod_security ou edite hosts virtuais, então é um novo desafio para mim, tentei seguir este tutorial mas parece que a maioria dos tutoriais da web não está refletindo a minha situação. Eu tenho uma instância do EC2 e...
19.02.2015 / 12:55
1
resposta

Como desabilitar a regra mod_security2 (falso positivo) para um domínio no centos 5

Oi eu tenho mod_security habilitado em um servidor centos5 e uma das regras é manter um usuário de postar algum texto em um formulário. O texto é legítimo, mas tem as palavras 'criar' e uma tag html <table> mais tarde, portanto, está ca...
26.04.2010 / 05:21
1
resposta

Modifica a anomalia de segurança no log de auditoria

Configurei meu nível de pontuação de anomalia como 8 no meu CRS-setup.conf Quando reviso meu log de auditoria, vejo a seguinte entrada: --f0d8a724-H-- Message: Warning. detected XSS using libinjection. [file "/etc/httpd/modsecurity.d/owasp-mo...
14.12.2017 / 17:25
2
respostas

ModSecurity não está funcionando no IIS

Instalei o módulo ModSecurity IIS em uma VM do Windows Server 2012. Eu tenho um aplicativo de teste simples em execução em seu próprio pool de aplicativos. default.aspx - Apenas uma página simples que mostra a data / hora. web.config...
19.03.2018 / 18:51
1
resposta

mod_security - Como processar text / xml request_body

Estou tentando processar REQUEST_BODY de solicitação da web, que tem Content-Type: text / xml e algum XML dentro dela. Digamos que eu tenha o seguinte pedido: curl -v -d " <?xml version="1.0" encoding="UTF-8"?> <methodResponse>...
08.10.2015 / 14:40
1
resposta

O mod_security somente pode registrar regras acionadas se a requisição foi bloqueada?

Instalei o mod_security e atualmente estou executando no modo DetectionOnly enquanto monitoro os logs e os configuro para atender às necessidades dos meus servidores. Eu configurei para pontuação de anomalia e ajustei minhas pontuações de...
01.05.2015 / 16:01
2
respostas

Como usar as regras do Modsec para determinada página?

Eu quero bloquear o proxy (x-forwarded) ip página certa (wp-comments-post.php) usando o Apache Mod_security. minha regra atual do mod_security: SecRule REQUEST_HEADERS_NAMES "^x-forwarded-for" "log,deny,id:48,status:403,t:lowercase,msg:'...
25.12.2013 / 18:47
2
respostas

O ModSecurity 2.7.1 trabalha com o ASP.NET MVC 3?

Estou tentando fazer o ModSecurity 2.7.1 funcionar com um site da ASP.NET MVC 3. A instalação foi executada sem erros e olhando para o log de eventos, o ModSecurity é iniciando com sucesso. Estou usando o arquivo modsecurity.conf-recommended...
11.12.2012 / 00:34
2
respostas

mod_security A chave de coleta de IP não está sendo configurada corretamente

Estou usando uma coleção IP em uma configuração de balanceamento de carga, portanto, quero mod_security para atuar no x-encaminhado para o cabeçalho em vez do REMOTE_ADDR. Aqui está minha regra: SecAction "phase:1,nolog,pass,initcol:IP=%{REQU...
22.03.2011 / 10:42