Perguntas com a marcação «mod-security»

Nos últimos dias, notei alguns servidores sendo atacados com solicitações desconhecidas. A maioria deles é como o seguinte: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - Após um pouco de registro e pesquisa, descobri que alguns ISPs chineses (provavelmente CERNET de acordo com os resultados de whatsmydns.net) e …

16 apache-2.2  http  mod-security  bittorrent 

No ModSecurity há PCRE limits exceedederros. Eu sei que posso corrigir isso definindo regras como: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Mas, o que essas regras estão realmente fazendo? O que o limite de recursão do PCRE definido para 150.000 significa? Que brechas de segurança eu estou deixando passar, definindo essas tão …

11 regex  mod-security  pcre 

Em quase todas as solicitações, estou recebendo o seguinte erro: Rule execution error - PCRE limits exceeded (-8): (null). Depois de pesquisar bastante, as únicas soluções parecem ser a) Adicione o seguinte no seu httpd.conf SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Adicione o seguinte ao seu php.ini pcre.backtrack_limit = 10000000 pcre.recursion_limit …

11 apache-2.2  mod-security  pcre 

Como você desativa o modsecurity apenas para um diretório específico. Estou recebendo erros no phpMyAdmin que são causados ​​por disparos de modsecurity com base em regras. Eu tenho os seguintes arquivos configurados: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> # /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf <LocationMatch '^/phpMA/*'> SecRuleRemoveById 950004 SecRuleRemoveById 950005 SecRuleRemoveById 950006 SecRuleRemoveById …

11 apache-2.2  centos  httpd  mod-security 

Eu estava acessando www.example.com/RestAPI/index.php/tweets.jsonno meu servidor. O modsec_audit.logerro foi mostrado a seguir, mas não há erros / avisos relacionados em modsec_debug.log. Pude ver que o erro do servidor interno está registrado em example-error_log. Como posso depurar esse erro do servidor interno? --8560e90b-A-- [21 / Mar / 2012: 07: 01: 52 …

1 apache-2.2  mod-security