在我的网站的新服务器,一个centOS,当我尝试通过PHP上传图像和文件名包含一个特殊的字符,如“my'file.jpg”,我得到一个禁止的页面,我甚至不能尝试通过PHP处理错误 在我find的日志文件 ModSecurity: Access denied with code 403 (phase 2). Match of "eq 0" against "MULTIPART_STRICT_ERROR" required. [file "/etc/httpd/modsec/00_asl_zz_strict.conf"] [line "53"] [id "330793"] [rev "2"] [msg "Multipart request body failed strict validation: PE 0, BQ 0, BW 0, DB 0, DA 0, HF 0, LF 0, SM , IQ 1, IH 0, IP 0, FL […]
我从Web服务器得到这个错误 – 这是已知的问题。 谷歌有很多问题 – 但不是明确的解决scheme。 [error] [client ] ModSecurity: Warning. Operator LT matched 20 at TX:inbound_anomaly_score. [file "/etc/httpd/modsecurity.d/base_rules/modsecurity_crs_60_correlation.conf"] [line "31"] [msg "Inbound Anomaly Score (Total Inbound Score: 5, SQLi=, XSS=): Host header is a numeric IP address"] [hostname ""]
我的服务器上安装了mod安全。 它适用于所有的IP地址。 现在我需要使用这个mod-security来排除特定的IP地址。 我怎么能这样做? 有没有办法使用Apache来控制它?
我在我的Ubuntu GNU / Linux服务器上安装了mod_security,但是当我向web服务器发送一些简单的请求时,即使是最简单的规则,我也没有看到任何警报或任何应该存在于/ var / log / Apache2的。 我错过了什么? 在继续进行之前,我的系统详细信息如下: $ apache2ctl -t -D DUMP_MODULES | grep secu Syntax OK security2_module (shared) $ sudo lsof | grep mod_security apache2 12773 root mem REG 202,0 268828 50225 /usr/lib/apache2/modules/mod_security2.so apache2 15287 www-data mem REG 202,0 268828 50225 /usr/lib/apache2/modules/mod_security2.so apache2 15288 www-data mem REG 202,0 268828 50225 […]
我正在尝试在nginx上安装ModSecurity,并提供以下说明: wget https://github.com/SpiderLabs/ModSecurity/archive/master.zip unzip master cd ModSecurity-master ./autogen.sh ./configure –enable-standalone-module 我得到以下错误: Checking plataform… Identified as Linux configure: looking for Apache module support via DSO through APXS configure: error: couldn't find APXS 安装httpd-devel并执行./configure –enable-standalone-module –with-apxs=/usr/sbin/apxs ; make ./configure –enable-standalone-module –with-apxs=/usr/sbin/apxs ; make modsecurity编译工作,但仍有nginx编译的另一个错误: ./configure –add-module=/usr/local/src/john/ModSecurity-master/nginx/modsecurity ,我得到这个错误: gcc -c -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g […]
我在ubuntu 14.04 LTS服务器上安装mod security2 。 我看到下面的教程: http : //blog.cherouvim.com/simple-dos-protection-with-mod_security/ 上面的遗憾不对我的apache错误工作: * Restarting web server apache2 [fail] * The apache2 configtest failed. Output of config test was: AH00526: Syntax error on line 226 of /etc/modsecurity/modsecurity.conf: ModSecurity: No action id present within the rule Action 'configtest' failed. Apache错误日志可能有更多的信息。 你能推荐类似的东西吗?
我似乎最近在我的apache错误日志中得到了很多: Message: collections_remove_stale: Failed to access DBM file "/var/cpanel/secdatadir/ip": Resource deadlock avoided 服务器版本:Apache / 2.4.12(Unix)OpenSSL / 1.0.1e-fips mod_bwlimited / 1.4 mod_fcgid / 2.3.9使用modsecurity和最新的OWASP ModSecurity核心规则集 试图用googlesearch,发现一些规则,build议禁用,但没有解决问题。 任何帮助,将不胜感激。 谢谢。
我在apache 2.4上运行一些网页。 目前,我可以在status-page上看到很多这样的连接: Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request 2-0 – 0/0/5 . 1297.48 944 2482371 0.0 0.00 0.26 82.xx.xxx.xx example.com:7080 POST /xmlrpc.php HTTP/1.0 正如你所看到的,这个连接需要大量的CPU能力,并且运行很长时间。 我如何closures这些连接? 使用Comodo Ruleset的Mod_Security没有将其检测为攻击。
你使用什么Web应用程序防火墙? 我主要感兴趣的是我可以在可以保护多个Apache和IIS服务器的边界上部署的东西,但是我想听到所有的答案。 告诉我一些关于它保护的服务器数量,负载,性能和价格。 基本上任何你想分享。
我正在尝试使用本教程安装/configurationmod-sec, 该教程使用OWASP ModSecurity核心规则集 。 但是,当我去重新启动Apache,我得到以下错误: Syntax error on line 53 of /etc/modsecurity/base_rules/modsecurity_crs_20_protocol_violations.conf: Error parsing actions: Unknown action: ver Action 'configtest' failed. The Apache error log may have more information. …fail! 这是它遇到的代码块:(具体地说ver:'OWASP_CRS/2.2.9',\ ) SecRule REQUEST_LINE "!^(?i:(?:[az]{3,10}\s+(?:\w{3,7}?://[\w\-\./]*(?::\d+)?)?/[^?#]*(?:\?[^#\s]*)?(?:#[\S]*)?|connect (?:\d{1,3}\.){3}\d{1,3}\.?(?::\d+)?|options \*)\s+[\w\./]+|get /[^?#]*(?:\?[^#\s]*)?(?:#[\S]*)?)$"\ "msg:'Invalid HTTP Request Line',\ severity:'4',\ id:'960911',\ ver:'OWASP_CRS/2.2.9',\ rev:'2',\ maturity:'9',\ accuracy:'9',\ logdata:'%{request_line}',\ phase:1,\ block,\ t:none,\ tag:'OWASP_CRS/PROTOCOL_VIOLATION/INVALID_REQ',\ tag:'CAPEC-272',\ setvar:'tx.msg=%{rule.msg}',\ […]