Perguntas sobre 'mod-security'

Tags
1
resposta

ModSecurity registra anomalias duplicadas relatadas ao invés de única

Esta é a segunda vez que eu configuro o ModSecurity com o conjunto de regras OWASP. Anteriormente eu usei a versão 2.2.5 do conjunto de regras e agora em um servidor diferente 2.2.9. Estou tentando configurar a detecção de anomalias e, portan...
01.07.2016 / 10:37
1
resposta

modsecurity whitelisting certian tipos de cookies

Estou vendo cookies sendo gerados em nosso servidor que parecem ser de objetos de terceiros no site e não aparecem quando alguém faz login ou navega pelo site. Os cookies são aleatórios, mas todos começam com Wm. Então alguns deles podem ser...
20.11.2015 / 23:55
1
resposta

mod_security instalação não criando / usr / share / modsecurity-crs /

Eu tenho um servidor rodando o ubuntu 14 lamp Eu instalei o mod_security: apt-get install libapache2-modsecurity então decidiu desinstalar usando este comando: sudo apt-get remove libapache2-modsecurity Depois apagou manualm...
01.09.2015 / 18:59
1
resposta

mod_security não está funcionando

Estou tentando fazer o mod_security funcionar, procurei muito na Web e segui este tutorial para configurar mod_security (todos os meus arquivos de configuração são os mesmos que o tutorial), e quando eu executo httpd -M | grep -Ei '(evasive|s...
25.02.2015 / 02:46
2
respostas

Senhas nos arquivos de log modsec

Há alguma melhor prática ou abordagem que eu possa tomar para impedir que certos dados (por exemplo, senhas) sejam registrados nos arquivos de log da mod-security? Recebemos uma ligação do nosso servidor Apache (e para o back-end do Karaf) qu...
23.04.2015 / 22:07
1
resposta

O que exatamente faz a diretiva ModSecurity SecCollectionTimeout?

Estou tendo um pouco de dificuldade com uma mensagem de erro recorrente "Falha ao excluir a coleção" do ModSecurity (consulte esta discussão @ GitHub para algum contexto). Na discussão deste erro, é frequentemente sugerido que a diretiva SecC...
29.01.2015 / 11:54
2
respostas

PHP e Área de Texto Disparando Mod_Security

Eu tenho algumas áreas de texto em um formulário que são postadas de volta e armazenadas usando PHP / MySQL. No entanto, se um usuário pressionar retornar para uma nova linha na área de texto, o mod_security estará bloqueando-o com a entrada de...
09.08.2014 / 21:53
1
resposta

Alterando o log do ModSecurity em uma base por transação

Estou tentando rastrear todas as solicitações feitas em um site em um servidor de hospedagem compartilhada. A captura de pacotes vai ser muito trabalhosa. Usamos o Mod Security (2.8) com bom efeito, embora devido à carga, tenhamos registros l...
12.09.2014 / 13:17
1
resposta

mod_security para inspecionar variáveis de postagem

O mod_security pode ser usado para inspecionar variáveis de postagem? Parece que eu posso através de transformar SecRequestBodyAccess. Eu gostaria de verificar o campo username POST de um formulário em wp-login.php. Se o valor for "admin", desej...
07.08.2013 / 04:32
1
resposta

Como eu incluo um conjunto de regras com o ModSecurity no IIS?

Estou usando ModSecurity 2.7.1 no IIS 7.5 / Windows 2008 R2. Eu fiz referência a minha base configurada no arquivo conf no meu Web.Staging.config de um site como este: <ModSecurity enabled="true" configFile="*******\ModSecurity.conf" xdt...
11.12.2012 / 08:02