考虑下面的SecRule,它从一个被执行的lua脚本获取一个feed: SecRule &TX:SQLI "@eq 1" "id:'129793',phase:2,t:none,redirect:http://www.example.com/failed.html,msg:'SQLi Injection Payload Found'" 如果在请求参数中findtx.sqli则会填充tx.sqlivariables,并将用户redirect到特定网页: http://www.example.com/failed.html : http://www.example.com/failed.html 。 这个过程运作良好。 不过,我想将用户redirect到referrer地址,或者直接刷新页面或将其发送回上一页。 例如,这可能涉及使用referrer值填充redirect地址。 ModSecurity可以执行这个吗?
可能是一个愚蠢的问题,但我怎么能得到一个mod_pagespeed发行版的_amd64.deb包版本之前,目前的稳定/testing版本 – 即版本1.11.33.0-beta – https://github.com/pagespeed/mod_pagespeed/树/ 1.11.33.0 我需要在我的Debian Wheezy服务器上安装mod_pagespeed,当前版本不支持(libc6版本依赖现在是2.14,Wheezy有2.13)。 从源代码构buildmod_pagespeed或以某种方式更新libc6在这个重要的生产Web服务器上不是一个好的select。 我很想简单地抓取和dpkg的最新版本,还没有要求glibc> = 2.14和Debian Wheezy 7.0上的dpkg,而不会抛出依赖错误,如: sudo dpkg -i mod-pagespeed-stable_current_amd64.deb Selecting previously unselected package mod-pagespeed-stable. (Reading database … 40509 files and directories currently installed.) Unpacking mod-pagespeed-stable (from mod-pagespeed-stable_current_amd64.deb) … dpkg: dependency problems prevent configuration of mod-pagespeed-stable: mod-pagespeed-stable depends on libc6 (>= 2.14); however: Version of libc6:amd64 on […]
我在2台CentOS 7服务器上安装了mod_security 。 Bot得到这个configuration: SecAuditEngine RelevantOnly SecAuditLogRelevantStatus "^(?:5|4(?!04))" SecAuditLogParts ABIFHZ SecAuditLogType Concurrent SecAuditLog /var/log/modsec_audit.log SecAuditLogStorageDir /var/log/modsecurity/audit SecAuditLogDirMode "default" SecAuditLogFileMode "default" 但在server a的日志看起来像这样: example.com 134.249.53.xx – – [10/Aug/2016:22:07:26 +0200] "POST /wp-login.php HTTP/1.0" 200 1598 "-" "-" V6uJflxhoyWp4zhOzImhlAAAAQ4 "-" /20160810/20160810-2207/20160810-220726-V6uJflxhoyWp4zhOzImhlAAAAQ4 0 1546 md5:ea867817aed5ba17597f6e71b96920b9 在server b ,日志看起来像这样: [modsecurity] [client 37.115.191.xx] [domain example.org] [403] [/apache/20160810/20160810-1923/20160810-192353-V6tjKYO6c3SIxYXHutIdrwAAAFY] [file "/etc/httpd/conf/modsecurity.d/rules/comodo/09_Bruteforce_Bruteforce.conf"] [line "58"] […]
我成功地为我的本地networking中的一台机器上运行的服务设置了一个作为反向代理(具有基本身份validation和https)的Apache。 从互联网连接工作正常,但如果我想从局域网连接一些客户端(如基于Java)有连接问题(证书问题)。 正因为如此,为了方便,我希望允许本地机器通过http进行连接,而不需要基本的身份validation。 如何做到这一点? 这是我目前的虚拟主机: <VirtualHost _default_:80> DocumentRoot "${SRVROOT}/htdocs" #ServerName www.example.com:80 </VirtualHost> <VirtualHost *:443> ServerAdmin gmail.com ServerName <some domain> ProxyPreserveHost On ProxyRequests Off ProxyVia Off ProxyPass / http://127.0.0.1:8082/ ProxyPassReverse / http://127.0.0.1:8082/ <Location /> AuthUserFile "…passwd.txt" AuthName "secured" AuthType Basic Require valid-user </Location> Alias /.well-known C:/xampp/htdocs/.well-known SSLEngine on SSLCertificateFile "…chain.pem" SSLCertificateKeyFile "…key.pem" SSLCertificateChainFile "…-crt.pem" </VirtualHost> 第一个需要更新letsencrypt证书。 […]
我有一个负载平衡器服务器(使用nginx) lb1的networking,它在四个web服务器web1 , web2 , web3 , web4之间路由stream量。 这四个networking服务器被路由到在nginx中使用循环。 所有服务器都设置为max_fails = 1 , fail_timeout = 5s ,所以当服务器closures时,如果不在线,应该很快被忽略。 我应该注意到,如果所有四个Web服务器都在线,那么每个Web服务器的网页的平均响应时间大约在50-150ms之间。 只有一个Web服务器处于脱机状态时会出现此问题。 当一个人离线,一个用户尝试加载另一个页面时,响应时间从50ms到25s不等。 是的,25 秒 。 我很困惑,因为我认为循环法和fail_timeout设置会使得离线服务器被忽略。 另外,可能相关的注意事项:所有四个Web服务器都使用php5运行apache,并且四个之间启用了memcached。
我们正试图find一种方法来托pipe我们的服务器上没有pipe理的内容,并且希望采取必要的安全预防措施。 截至目前,我们正在考虑创build一个名为“apache3”的chroot用户,并将其放在/stuff/othergroup/一个文件夹文件夹中。 这样做后,我们打算把所有的PHP代码放在/stuff/othergroup/var/httpd/insecureapplication然后设置我们的主Apache服务器运行一个单独的虚拟主机apache3:not_us ,文件根目录为/stuff/othergroup/var/httpd/insecureapplication 这种设置会起作用吗? 有没有更好的设置这种事情? VPS托pipe提供商如hostgator如何configuration他们的盒子这种事情?
我怎样才能使用Apache,从同一个域运行两个不同的网站? 我有两个“部分”的网站是build在不同的东西。 我们有一些内容pipe理,在wordpress中制作的公共组件以及在laravel中制作的网站类似于webapp的部分。 该网站的头版必须击中WordPress的网站,但还有其他部分,如“www.xyz.com/design”,需要击中laravel应用程序。 我怎样才能将某些url指向WordPress的网站以及某些url到laravel网站?
我正在尝试使用Apache创build以下设置: UserBrowser —-Client Certificate—> LoadBalancer (Apache 2.4) then LoadBalancer (Apache 2.4) —-LB Client Certificate —-> Apache 2.2 Web Server 所以用户连接到负载均衡器,并提供一个客户端证书 – 这工作正常。 反向代理然后使负载均衡器连接到Web服务器,Web服务器从负载均衡器请求证书,我得到以下错误: Proxy client certificate callback: (0.0.0.0:443) entered Proxy client certificate callback: (0.0.0.0:443) downstream server wanted client certificate but none are configured [remote 0.0.0.1:443] SSL Proxy connect failed [ssl:info] SSL Library Error: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 […]
好的,我已经明白了Apache 2.4,在Google上还有其他一些类似的东西,所以我尝试了其他的解决scheme,至less把主要工作的Drupal站点放到了虚拟主机中。 因此,第一个分组显示了正在工作的httpd.conf,以及将为虚拟主机更改的部分。 由于只有一个其他的虚拟主机,所以我只保留了vhost的configuration文件,并select了更简单的方法将它保存在这个单独的httpd.conf文件中。 ServerRoot "C:/Program Files (x86)/Apache Software Foundation/Apache2.2" Listen 80 DocumentRoot "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/htdocs" <Directory /> Options FollowSymLinks AllowOverride All Order deny,allow Deny from all </Directory> <Directory "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/htdocs"> Options FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> I don't know why this was left in as […]
我正在修改现有的ModSecurity规则集,我想知道如何处理向生产系统添加新(主要)未经testing的规则的过程。 目前,我们确实有一小部分活跃的规则显然是不够的。 我想从OWASP规则集中添加新的规则,而不会停用已经激活的规则,但是由于误报,不会冒失去太多stream量的风险。 这是什么一般程序? 如何更新生产系统上的ModSecurity规则? 我认为为新规定build立足够的testing场景是不可能的(或非常耗时),我希望将这些规则暴露给“实时stream量”以获得可靠的印象。 我基本上需要的是将新规则设置为“DetectionOnly”,而其他人仍然活跃,并应导致实际阻止检测到的stream量。 这可以用ModSecurity完成吗? (另外请注意,我们在“TraditionalMode”中使用ModSecurity,AnomalyScoringMode中的一个有限的可能性可能是将新规则的AnonmalyScore设置为0) 谢谢!