Perguntas sobre 'mod-security'

Tags
2
respostas

Que firewall de aplicativo da web você usa? O que devo usar? [fechadas]

Qual firewall de aplicativo da web você usa? Estou principalmente interessado em algo que posso implantar no perímetro que pode proteger vários servidores Apache e IIS, mas gostaria de ouvir todas as respostas. Conte-me um pouco sobre quantos se...
13.01.2011 / 21:54
1
resposta

Apache com modsec “collections_remove_stale: Falha ao acessar o arquivo DBM” [closed]

Parece que recebo um monte disso ultimamente no meu log de erros do apache: Message: collections_remove_stale: Failed to access DBM file "/var/cpanel/secdatadir/ip": Resource deadlock avoided Versão do servidor: Apache / 2.4.12 (Unix) Ope...
02.05.2015 / 16:49
1
resposta

Apache 2: Limite de Recursos

Estou executando algumas páginas da Web no apache 2.4. No momento, vejo muitas conexões como estas na página de status: Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request 2-0 - 0/0/5 . 1297.48 944 2482371 0.0...
19.12.2015 / 10:11
1
resposta

Proteção DoS simples com mod_security? [fechadas]

Eu tenho mod security2 no ubuntu 14.04 servidor LTS . Eu vi o tutorial abaixo: link O acima, infelizmente, não funciona em mim erro do apache: * Restarting web server apache2...
14.08.2014 / 22:38
3
respostas

Erro de compilação do ModSecurity no nginx

Estou tentando instalar o ModSecurity no nginx com as seguintes instruções: wget https://github.com/SpiderLabs/ModSecurity/archive/master.zip unzip master cd ModSecurity-master ./autogen.sh ./configure --enable-standalone-module E recebi...
21.11.2012 / 17:07
2
respostas

Por que meu mod_security não captura / registra nada?

Instalei mod_security no meu servidor Ubuntu GNU / Linux, mas quando envio algumas solicitações simples para o servidor da Web que devem corresponder até mesmo às regras mais simples, não vejo nenhum alerta ou nenhum arquivo de log que deveria e...
16.03.2011 / 10:47
1
resposta

como controlar o apache mod-security para o endereço IP

Eu tenho segurança mod instalada no meu servidor. Está funcionando para todos os endereços IP. Agora, preciso EXCLUDE especificar endereços IP da aplicação dessa mod-security. Como posso fazer isso? Existe uma maneira de controlá-lo usando...
12.10.2010 / 09:34
2
respostas

ModSecurity SecRule baseado no URL original do navegador, não na reescrita interna (index.php, app.php, etc.)

Estou trabalhando em um site do Symfony 2 e estou tentando criar uma regra do ModSecurity para corresponder a um URL específico do navegador. IE example.com/results O Symfony 2 reescreve internamente todos os pedidos para app.php usando regra...
13.09.2018 / 07:38
1
resposta

posso desabilitar a regra do ModSecurity via .htaccess?

No novo servidor do meu site, um centOS, quando tento enviar uma imagem via PHP e o nome do arquivo contém um caractere especial, como "my'file.jpg", recebo uma página proibida e não consigo até tentar lidar com o erro via PHP nos arquivos de...
05.04.2017 / 11:40
2
respostas

como modificar a ação da regra modsecurity para apenas um parâmetro?

Eu tenho uma segurança moderada com o Conjunto de regras principais. E eu tenho POST-request com 3 parâmetros: Par1="XML codificado em base64" & Par2="url" & Par3="hash". Eu quero modificar regras de CRS para base64Decode somente Pa...
21.10.2016 / 10:39