Als «mod-security» getaggte Fragen

5
mod_security-Blockanforderungen nach http-Host-Header
In den letzten Tagen bemerkte ich, dass einige Server mit unbekannten Anfragen überhäuft wurden. Die meisten von ihnen sind wie folgt: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - Nach ein wenig Protokollierung und Suche fand ich heraus, dass einige chinesische ISP (wahrscheinlich CERNET nach den Ergebnissen von …
1
Was sind PCRE-Grenzwerte?
In ModSecurity gibt es PCRE limits exceededFehler. Ich weiß, dass ich dies beheben kann, indem ich Regeln wie: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Aber was machen diese Regeln eigentlich? Was bedeutet die auf 150.000 festgelegte PCRE-Grenzrekursion? Welche Sicherheitslücken lasse ich durch, wenn ich diese so hoch stelle? Was bedeutet das recursionund …
3
mod_security - PCRE-Grenzwerte überschritten
Fast bei jeder Anfrage erhalte ich folgende Fehlermeldung: Rule execution error - PCRE limits exceeded (-8): (null). Nach einigem googeln scheinen die einzigen Lösungen zu sein a) Fügen Sie Folgendes in Ihre httpd.conf ein SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Fügen Sie Ihrer php.ini Folgendes hinzu pcre.backtrack_limit = 10000000 pcre.recursion_limit = …
3
Deaktivieren Sie modsecurity für ein bestimmtes Verzeichnis
Wie deaktiviere ich Modsecurity nur für ein bestimmtes Verzeichnis? Ich erhalte Fehler in phpMyAdmin, die durch das Auslösen von Modsecurity basierend auf Regeln verursacht werden. Ich habe die folgenden Dateien eingerichtet: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> # /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf <LocationMatch '^/phpMA/*'> SecRuleRemoveById 950004 SecRuleRemoveById 950005 SecRuleRemoveById 950006 SecRuleRemoveById 960010 …
2
Warum erfordert Modsecurity Inhaltslänge in POST-Anforderungen?
Ich habe einen RESTful-Webdienst, der eine POST-Anforderung an eine Ressource ohne Entitätstext akzeptiert, z. B. eine leere POST-Anforderung. Die Standard-Modsecurity-Konfiguration erfordert, dass alle POST-Anforderungen eine Inhaltslänge haben: # Require Content-Length to be provided with every POST request SecFilterSelective REQUEST_METHOD "^POST$" chain SecFilterSelective HTTP_Content-Length "^$" Die Modsecurity-Konsole meldet dies als PROTOCOL_VIOLATION …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.