Domande taggate «mod-security»

5
richieste di blocco mod_security tramite intestazione http-host
Negli ultimi giorni ho notato che alcuni server venivano martellati con richieste sconosciute. La maggior parte di questi sono i seguenti: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - Dopo un po 'di registrazione e ricerca ho scoperto che alcuni ISP cinesi (probabilmente CERNET secondo i risultati di …

1
Quali sono i limiti PCRE?
In ModSecurity ci sono PCRE limits exceedederrori. So di poterlo risolvere impostando regole come: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Ma cosa stanno realmente facendo queste regole? Cosa significa la ricorsione del limite PCRE impostata su 150.000? Quali falle di sicurezza sto permettendo attraverso l'impostazione di questi così alti? Cosa significa " …

3
mod_security - Limiti PCRE superati
Quasi ogni volta che ricevo il seguente errore: Rule execution error - PCRE limits exceeded (-8): (null). Dopo un po 'di ricerche su google le uniche soluzioni sembrano essere a) Aggiungi quanto segue nel tuo httpd.conf SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Aggiungi quanto segue al tuo php.ini pcre.backtrack_limit = 10000000 …

3
Disabilita modsecurity per una directory specifica
Come si disabilita modsecurity solo per una directory specifica. Ricevo errori in phpMyAdmin causati dall'intervento di modsecurity in base alle regole. Ho impostato i seguenti file: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> # /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf <LocationMatch '^/phpMA/*'> SecRuleRemoveById 950004 SecRuleRemoveById 950005 SecRuleRemoveById 950006 SecRuleRemoveById 960010 SecRuleRemoveById 960012 </LocationMatch> Da quello …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.