mod-security – список вопросов по тегу – страница №7

Я столкнулся с аномалией на моем компьютере с Ubuntu 16.04. Я установил LAMP, ufw, fail2ban e в качестве защиты DOS, я установил mod_evasive. Mod_evasive, похоже, ничего не...

Я создаю Nginx и ModSecurity вместе, чтобы использовать OWASP - проект набора основных правил. Согласно странице загрузки modsecurity, последняя версия modsecurity (2.9.1)...

Мне трудно создать новое правило 2.5 безопасности мода. Мое развертывание: сервер Apache, настройка как обратный прокси. (поэтому веб-сервер apache __ не размещает веб-сайт...

Я попытался найти всю информацию по этому поводу, и я понимаю, что проблема с mod_evasive не работает, когда сервер находится в режиме mpm_prefork (вместо worker). Однако мне...

Я установил modsecurity (2.8). Итак, я сделал свое первое правило, чтобы блокировать спам от реферера следующим образом: SecRule REQUEST_HEADERS:Referer...

Я пытаюсь создать правило, которое соответствовало бы определенному регулярному выражению в запросах POST. Правило, которое у меня есть, выглядит так; SecRule REQUEST_FILENAME...

Я запускаю Nginx через прокси. Я получаю реальные IP-адреса посетителей через X-Forwarded-For Заголовок HTTP-запроса. Я хотел бы заблокировать отдельные IP-адреса на основе...

Я пытался укрепить ubuntu 10.04, используя modsecurity и его основные правила из owasp версии 2.2.5. Я использовал пакет от их github . После символьной ссылки файлов в...

Окружающая среда: Ubuntu Server 12.04 64Bit с Apache / 2.2.22 (Ubuntu) и Worker mpm с modsecurity 2.7.5 и последней версией OWASP CRS. Проблема: Когда сервер находится под...

Есть ли способ записать тело ответа в Apache 2? Мне нужен точный контент, который будет отправлен в браузер пользователя. Я попытался mod_security журнал аудита, но он не будет...