mod-security – список вопросов по тегу – страница №24

У меня есть правило Modsecurity, которое блокирует все запросы, в которых заголовок Referer в браузере отличается от этого: sub1.example.com. Таким образом, правило разрешает...

Я новичок в Modsecurity и мне нужна помощь, чтобы защитить свой сервер разработки. У меня установлен Apache 2.4 с Mod Security 2.8.0 Я также установил OWASP ModSecurity Core...

Мне нужно отправить системный журнал, например, /var/log/modsecurity.log. Главный вопрос - как отправлять логи из modsecurity как один элемент / событие, например:...

Кто-то пытался запустить ModSecurity на сервере IIS и заблокировать попытки входа в систему на wp-login.php (также xmlrpc.php) после того, как X попытается в какой-то период...

На моем виртуальном хосте у меня есть эта настройка modsecurity SecRuleEngine On...

У меня есть vps с centos 7, apache с mod_security и mod_evasive. У меня есть форма на php с базовой аутентификацией. Когда я пытаюсь пройти аутентификацию через приложение (до...

Здравствуйте, я использую libmodsecurity (4e6e4243 | v3.0.3) на nginx (1.15.12) с коннектором, являющимся текущим мастером (d7101e13685), и OWASP CRS на (ab24a20faf28156f0 |...

Я включил modsecurity в моем входе nginx k8s, используя это руководство, то я добавил следующие специальные правила, чтобы заблокировать потенциальную атаку методом грубой силы...

Я запутался, мой журнал nginx не считывает веб-активность в реальном времени. Журнал покажет, что происходит через несколько часов (это часы). Ты знаешь почему? Спасибо

У меня есть сервер Ubuntu 18.04, установлен Apache 2.4.34 и скомпилирован ModSecurity 3 с модулем apache. Я могу успешно загрузить модуль, добавив: LoadModule security3_module...