mod-security – список вопросов по тегу – страница №18

Я новичок в Modsecurity, и мне еще предстоит пройти долгий путь, так что терпите меня. Ubuntu 18.04 В настоящее время я использую Modsecurity 2.9.2-1 и правила OWASP 3.0.2. Я...

Я компилирую modsec, как описано в инструкциях contib / modsec / README, но имею следующие ошибки: # /usr/local/bin/modsecurity -n 4 -d -f /etc/haproxy/waf/modsecurity.conf...

Я включил в свои правила одно из следующих действий: SecRule REQUEST_URI "@beginsWith /directory" "phase:1,id:12345,allow"...

Я хочу исключить каталог из режима безопасности мода. Я пробовал все под солнцем в каждом файле конфигурации, но безрезультатно. Я поместил материал в файл vhost, файл...

Я пытаюсь настроить регулирование запросов для определенных конфиденциальных URI на виртуальном хосте apache (v2.2) с mod_security, но обнаружив проблемы с использованием...

Я хочу отключить это правило: [file "/usr/share/modsecurity-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "159"] [id "981173"] [rev "2"] [msg...

Я пытаюсь изменить номер правила owasp crs 3.0 920440: [id "920440"] [rev "2"] [msg "Расширение файла URL ограничено политикой"] [data ".com"] [серьезность "CRITICAL"] [ver...

Я запускаю небольшую службу веб-хостинга (CPanel + ModSecurity) и я лично принимаю несколько laravel проекты на нем. Я заметил, что когда я (или кто-либо) быстро посещаю...

Я нахожусь в процессе изменения существующего набора правил ModSecurity, и мне интересно, как мне обрабатывать процесс добавления новых (в основном) непроверенных правил в...

Я пытаюсь добавить диапазон IP-адресов Google в белый список для Mod Security Я использую Cpanel + Apache 2.4 + ModSecurity 2.9.0 + Правила OWASP В нескольких сообщениях я вижу...