mod-security – список вопросов по тегу – страница №19

Я установил mod_security на 2 CentOS 7-серверы. У бота такой конфиг: SecAuditEngine RelevantOnly...

Рассмотрим следующее перенаправление SecRule, которое активируется из сценария Lua SecRule &TX:SQLI "@eq 1"...

Рассмотрим следующий SecRule, который принимает канал из выполняемого скрипта lua: SecRule &TX:SQLI "@eq 1"...

У меня есть веб-трафик, проходящий через ModSecurity. В конфигурации ModSecurity я вызываю сценарий Lua, который выполняет простой анализ аргументов строки запроса. В...

Я пытаюсь настроить modsecurity, чтобы не регистрировать какие-либо проблемы, происходящие из 127.0.0.1, но мне не повезло со следующими правилами. SecRule REMOTE_ADDR...

У меня есть сервер CentOS 7.2 с apache. Я установил и настроил modsecurity, провел несколько тестов из дома, и теперь мой IP-адрес заблокирован. Где хранится черный список для...

В настоящее время я использую предотвращение Modsecurity XSS, но мне трудно понять, как именно я могу ограничить то, что проверяю в REQUEST_URI переменная. Мой пример: #...

Попытка создать правило, которое 403 будет обрабатывать любой входящий трафик, не содержащий заголовка X-CFKey и соответствующий конкретному параметру X-CFKey. У меня есть...

Я возился с mod_security, чтобы регистрировать полезные данные POST-запроса для определенного URI. Как указано в этом ответе https://serverfault.com/a/729079/292993 на...

Я установил модуль security2 на свой сервер apache с базовыми правилами безопасности мода owasp, добавив следующие строки в свой httpd.conf: <IfModule security2_module>...