Perguntas sobre 'mod-security'

Tags
0
respostas

ModSecurity: collections_remove_stale: falha ao excluir a coleção

Ambiente: Ubuntu Server 12.04 64Bit com Apache / 2.2.22 (Ubuntu) e Worker mpm com modsecurity 2.7.5 e OWASP CRS mais recentes. Problema: Quando o servidor está sob uma carga de 1.500 usuários simultâneos, o Mod_Security começa a mostrar...
03.10.2013 / 18:36
0
respostas

log / dump response body

Existe alguma maneira de registrar o corpo da resposta no Apache 2? Preciso do conteúdo exato que será enviado ao navegador do usuário. Eu tentei o mod_security log de auditoria, mas ele não registra o corpo da resposta para todas as so...
01.04.2013 / 21:33
0
respostas

.htaccess ignorou duas camadas profundas em apenas alguns planos de hospedagem [fechados]

Eu tenho um arquivo .htaccess fazendo isso: RewriteRule ^system(.*)$ /system/app/$1 [QSA,L] ... e depois abaixo / system / app, eu tenho outro arquivo .htaccess fazendo isso: RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FI...
14.12.2012 / 08:36
0
respostas

Coleções customizadas com mod_security

Eu gostaria de criar uma coleção mod_security baseada em algo diferente do IP, da ID de sessão ou do nome de usuário do usuário. Especificamente, com base no REQUEST_URI. No entanto, mod_security indica que isso não é possível. Minha pergunt...
19.06.2012 / 23:26
2
respostas

Bloqueio de bots ruins

Eu encontrei este script e queria saber se isso é apenas um exagero e vale a pena usar? É melhor eu usar o mod_security? # Generated using http://solidshellsecurity.com services # Begin block Bad-Robots from robots.txt User-agent: asterias...
17.04.2013 / 03:52
2
respostas

mod_security problema de configuração: Erro ao analisar ações: ação desconhecida: ver

Estou tentando instalar / configurar o mod-sec usando este tutorial , que usa o Conjunto de Regras Principais do ModSecurity do OWASP. No entanto, quando vou reiniciar o apache, recebo o seguinte erro: Syntax error on line 53 of /etc/modse...
07.01.2014 / 13:50
2
respostas

mod_security nunca diz qual é o problema

Normalmente, eu apenas importo meu provedor para desativar a regra. E embora ele certamente mereça ser importunado, já fiz isso com muita frequência já pelo preço baixo do serviço. (Como sempre, trata-se de uma regra mod_security que é apenas...
29.03.2011 / 14:56
2
respostas

como posso saber qual versão de segurança mod eu tinha no servidor? e como posso atualizá-lo? [fechadas]

Estou usando o cpanel (11.25 Estável 46156) com a segurança mod instalada. Como posso saber a versão da segurança mod instalada no servidor? Como posso atualizar a segurança de mod manualmente ou atualizá-la automaticamente?     
24.08.2010 / 13:46
2
respostas

Acabei de adicionar mod_security… quero colocar uma lista de sub-diretórios na lista de permissões

Estou executando um host e atualizei o mod_security. Ele "quebrou" um CMS em vários sites. Eu quero listar todos os subdiretórios chamados CMS. Como eu especifico uma regra para fazer isso?     
23.09.2009 / 17:37
2
respostas

erro: libxml2 é necessário (modsecurity)

Estou tentando instalar mod_security da origem. quando eu corro ./configure eu recebo este erro: configure: error: libxml2 is required Depois desse erro, eu executei este comando: yum install libxml2 Instalou a libxml2 corret...
25.03.2012 / 21:24