есть ли возможность создать правило белого списка для внесения в белый список всех запросов GET на этапе 1? Мой файл custom_rule работает — я тестировал различные правила раньше, но я действительно не знаю, как отключить все правила для запросов...

У меня есть несколько виртуальных хостов с включенной Modsecurity . Я хочу назначить несколько правил OWASP (из папки base_rules), таких как SQL-инъекция, для несколько виртуальных хостов. Я включил их в свои файлы виртуального хоста, но при...

Я успешно внедрил Modsecurity Firewall. Но моя команда столкнулась с одной проблемой, связанной с правилом брандмауэра для Sql Injection и Xss. Проблема в том. Всякий раз, когда пользователь добавляет обычную информацию со специальным символом,...

Если mod_security включен для всего веб-сайта, есть ли способ установить для определенных страниц только обнаружение? Вариант использования заключается в том, что приложение используется для настройки веб-сайтов, и использование CSS или js очень...

В безопасности мода для обнаружения и запуска действия для тела запроса используйте SecRule REQUEST_BODY : https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#REQUEST_BODY , но при попытке проанализировать буфер действия Soap в теле XML...

Я хочу изменить содержимое ответа с помощью ModSecurity, только если файл находится в определенном каталоге. Я реализовал такие правила: SecRule REQUEST_URI "@contains /admin/"...

Я только что интегрировал Apache Httpd 2.4.25 с mod_security 2.9.1. И теперь я получил эти сообщения об ошибках: /* --ba380000-H-- Message: Error reading request body: Partial results are valid but processing is incomplete Apache-Error: [file...

Я хотел бы правило мод-безопасности, которое берет список IP-адресов из текстового файла данных, и если IP-адрес клиента не соответствует ни одному из них, то скорость ограничивает запросы до 200 запросов в минуту.

Я хочу отключить это правило: [file "/usr/share/modsecurity-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "159"] [id "981173"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special...

Я получаю сообщение об ошибке Chef: No candidate version available for mod_security2 при включении package mod_security или package mod_security2 Вот обрезанная трассировка стека: * No candidate version available for mod_security2...

У меня есть следующее правило: SecRule REQUEST_HEADERS:Client-IP "@ipMatchFromFile test.txt" "id:210487,t:none,t:urlDecodeUni,t:removeWhitespace,drop,msg:'IP-test'" Но когда я запускаю его, я получаю ответ: T (0) urlDecodeUni:...

Я пытаюсь отразить кардинговые атаки на магазин Magento 2. Злоумышленник вручную создает корзину для покупок и из нее может отправлять повторные запросы в Braintree и мой магазин для проверки номеров кредитных карт. Наши меры безопасности быстро...

Мне нужно правило, чтобы блокировать все запросы POST к wp-login.php, Но мне нужно проверить, совпадает ли домен реферера с запрошенным доменным именем Нам нужно проверить такие вещи: проверить запрошенное значение домена (пример: sitename1.com)...