mod-security – список вопросов по тегу – страница №11

Можно ли использовать mod_security для проверки переменных сообщения? Похоже, я могу включить SecRequestBodyAccess. Я хотел бы проверить поле POST имени пользователя из формы в...

У меня следующая настройка apache (в conf.d/owasp-modsecurity.conf): SecAuditLog "/var/www/vhosts/${lowercase:%{SERVER_NAME}}/statistics/logs/modsec_audit.log"...

я использую ModSecurity 2.7.1 в IIS 7.5 / Windows 2008 R2. Я ссылаюсь на свой базовый установочный файл conf в моем Web.Staging.config сайта следующим образом: <ModSecurity...

Потратив ~ 24 часа на попытки безуспешно настроить mod_security в Ubuntu 10.04 LTS, я наконец решил, что мне понадобится помощь. Я перепробовал почти все учебные пособия...

я использую Набор основных правил OWASP 3.2.0 настроить с ModSecurity 3.0.4 и ModSecurity-nginx. Если у меня есть такое исключение из правил, в...

У меня есть сайт, размещенный у провайдера виртуального хостинга. Это Apache с FPM / FastCGI и PHP 7.2. Поскольку у меня есть общий хостинг, единственная конфигурация, к...

Я использую ModSecurity WAF с Apache. Я хотел знать, есть ли способ ограничить только несколько типов агента браузера? Я хочу сделать это по двум причинам: Заставьте...

Все веб-серверы, которыми я управлял, работают под управлением Apache 2.4 с Modsec. Можно ли написать правило, которое будет обслуживать другую страницу, если ему соответствует...

Я пытаюсь устранить проблему с ModSecurity. Использование ModSecurity 2.9.2 на Apache 2.4.33. Я максимально упростил ситуацию, но наткнулся на стену. Я работаю в конфигурации...

Я настраиваю Modsecurity и заметил, что некоторые конфиденциальные данные (номера кредитных карт) попадают в журнал. Как мне предотвратить это? Желательно, чтобы это...