回答情况:
提问时间:
问题标签:
有没有人遇到过mod-security通过代理请求响应只允许一个set-cookie的问题?我们正在使用带有mod-security的nginx,并且看到nginx在来自应用服务器的响应中删除了除最后一个set-cookie之外的所有内容。我们将在location部分应用mod-security
ModSecurityEnabled on;
浏览 0提问于2013-09-28得票数 0
我开发了一个同步程序。基于C#的软件。它从数据库中读取一些值,并生成一个字符串作为url。然后调用带有WebClient的url,并传递带有值的url。在服务器端,我编写了一个php页面,使用$_GET来获取值,然后将它们插入到mysql数据库中……对于第一个记录,这是工作,但在此之后,我的程序以406结束-不可接受的异常。经过一些搜索,我知道了problem.and中的modsecurity,我尝试禁用它。因此,我将以下代码行添加到.htaccess文件中:SecFilterEngine Off
SecFilterScanPO
浏览 0提问于2012-03-06得票数 0
当我尝试调试或公开google tag manager时,我收到此错误
Access denied with code 406 (phase 2). Pattern match "\\b(\\d+) ?= ?\\1\\b|[\\'\"](\\w+)[\\'\"] ?= ?[\\'\"]\\2\\b" at REQUEST_HEADERS:Cookie. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "98"] [id "123
浏览 0提问于2014-09-02得票数 0
据我所知,mod-security适合于检测这些攻击--块请求,但我发现的教程非常复杂,语法mod-security令我费解。您能否提供一组规则示例,以防止上述攻击?
浏览 0修改于2013-02-26得票数 4
我正在尝试在新的Ubuntu14.04上设置一个apache2 web服务器。我一直在按照指导找到,一切都很顺利,直到我被告知要编辑mod-security.conf。此文件不存在。有什么建议吗?
浏览 0提问于2014-04-18得票数 1
我已经在Apache2.2.21上配置了Mod安全,并且我已经成功地配置了Mod安全Rules.The问题,我面临的问题是,如果我在Mod安全规则配置文件中配置了一个错误的规则,那么Apache服务器将无法启动,我有两个手动搜索有问题的规则。Rule.And错误日志没有给出足够的关于Mod中错误的信息-安全Mod安全审计日志在这里是不相关的,因为它们记录了哪些规则是触发器以及为什么。我是否需要配置Apache错误日志以及如何配置?
浏览 2提问于2012-05-31得票数 1
回答已采纳
我在Ubuntu10.04上安装了libapache mod-安全性。我找到的唯一配置文件是这个:/etc/apache2/mods-available/mod-security.load
但是,这与mod_security文档中提到的配置文件不匹配。它只告诉Apache要在哪个目录中找到模块。国防部的安全规则存放在哪里?
浏览 0修改于2020-03-19得票数 1
无法创建良好的正则表达式来捕获--c5eda821-H-和--c5eda821-Z-之间的完整数据re.compile('--([a-f0-9]{8})-H-(.+?)--[a-f0-9]{8}', re.MULTILINE | re.DOTALL)
HTTP/1.1 200 OKExpires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revali
浏览 1修改于2017-07-29得票数 0
我想用mod-security扫描下载的文件。有可能做到这一点吗?我找不到做这件事的任何方法。文件上传扫描是可行的,但如何进行下载扫描?
浏览 0提问于2016-02-24得票数 0
使用Mod-Security,我希望让我的生产系统阻塞请求(SecRuleEngine On),但是对于一些规则(可能带有RuleSet的更新),我希望得到通知。
浏览 26提问于2020-02-24得票数 0
回答已采纳
I am trying to add exemption for Mod-security rule in REQUEST-900-before file for the following requestiq.haproxy.xyz/tabstateview/"] [unique_id "0A000806:E240_AC110002:01BB_636C354C_0033:0024"]`
有什么办法只是对Mod-security
浏览 9提问于2022-11-09得票数 0
Mod_security有一个发布在sourceforge上的发布包的规则更新程序:
http://sourceforge.net/projects/mod-security/files/modsecurity-crs
浏览 0提问于2012-03-28得票数 0
user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter=0"当任何网站用户试图在3分钟内登录10次与错误的凭据mod-security
浏览 0修改于2020-06-20得票数 0
根据我目前的理解,无可否认,有限的mod-security/crs理解,规则920100的正则表达式与请求行CONNECT oneofmy.longer.hostname.here.abcde.com:
浏览 4修改于2021-10-07得票数 0
回答已采纳
我可以理解为什么mod-security可能会认为iframe带有“显示:无;可见性:隐藏”可能是恶意的,并且删除样式属性可以阻止规则981001的触发,但由于规则981000,请求仍然失败。
浏览 7修改于2014-04-09得票数 4
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号