mod-security – список вопросов по тегу – страница №26

Я пытаюсь получить ответ на каждый запрос. (200 или 500, и т.д.) Но mod_security не ставит -E-- часть (тело ответа) в каждом запросе. Например, для этого запроса: Тело запроса:...

Проблема У нас был кто-то, кто пытался сканировать наш сайт со случайными вредоносными URL-адресами (уже около 12 часов). Вот файл журнала 2016-06-29 08:17:02 10.X.X.X GET...

С помощью ModSecurity с участием Apache и OWASP CRS есть некоторые правила, которые используют специфические директивы apache, например (в файле...

Мне посоветовали выполнить chroot мою установку apache2, чтобы лучше защитить конфиденциальный контент на остальной части сервера. Я правильно установил и настроил mod_security...

Мой сайт подвергался постоянным атакам хакеров с того дня, как я установил виртуальный сервер и установил WordPress. Мне удалось установить mod_security, однако я не могу...

Я занесу тег в белый список, и мне любопытно, есть ли способ внести его в белый список и одновременно вести журнал для этого. SecRuleUpdateTargetByTag...

Я поискал в сети и нашел много общих ответов на этот вопрос, однако ни один из них не работает. Я пытаюсь использовать это, чтобы игнорировать каждый раз, когда сканирование...

Как я могу объединить все или любое правило, чтобы игнорировать параметр с помощью modsecurity? У меня есть форма, которая всегда будет помечена как XSS, к сожалению, мой...

Я пытался установить apache в тюрьму на centos 6.7 с помощью modsec. Я уже построил все, даже каталог jail, и переделал файлы конфигурации. httpd (apache) говорит, что все...

Я использую haproxy для пересылки запросов к Apache 2.2 в комплекте с modsecurity 2.7 и OWASP_CRS. Я включил вставку заголовка X-Forwarded-For в haproxy config: defaults:...