mod-security – список вопросов по тегу – страница №22

При проверке джейлов случайно заметил, что у de modsec jail нет ip Затем я проверил другие свои серверы, и во всех тюрьмах modsec ничего не заблокировано, хотя файлы журналов...

Я установил nginx с modsec следующих версий: Modsec verion: v3.0.3...

Я настроил Apache mod_security, но получаю следующее сообщение об ошибке: [msg "SQL Injection Attack Detected via libinjection"][data "Matched Data: novc found within...

Случайным образом modsecurity блокирует запросы легитимных клиентов с ошибкой 403. Вот параграф modsec_audit.log: ---d6e99f36-A--...

Интересно, можно ли изменить формат времени, который Modsecurity 3 использует в журнале аудита. Я столкнулся с тем, что формат времени отличается в зависимости от...

Я экспериментирую с mod_security (2.9) на веб-сервере Apache 2.4. Я создал правило для ограничения скорости запросов для определенного виртуального хоста и блока...

mod_evasive вызывает указанные ниже ошибки от SquirellMail на Apache 2.4.43-1 на Fedora 31. И поскольку это вызывает ошибку 403 Forbidden, Fail2ban также запускается и...

У нас есть список IP-адресов, которые мы хотим заблокировать. В настоящее время я заблокировал их на брандмауэре, я хотел бы создать файл, который ModSecurity будет читать, и...

Я тестирую сценарий, в котором я размещаю два сайта на одном компьютере с помощью веб-сервера apache. Я хочу включить mod_evasive только для одного сайта. Я не вижу способа...

Может ли кто-нибудь дать мне представление о том, как написать правило ModSecurity для проверки ToBinary или ToString. Это будет в полях формы, теле или файлах cookie запроса...