Django 的 ModSecurity 错误
我尝试通过在 DreamHost 上使用 fb.py 制作的 Facebook 应用程序 (iframe) 访问 Django 页面,但不断收到内部服务器错误。 查看错误日志,这是我看到…
同时拥有 mod_security 和 htmlpurifier 是不是太过分了?
我们之前已将 htmlpurifier 集成到基于 LAMP 的产品中,但速度有点慢。最近,我们开启了 mod_security。这两个都是 OWASP 项目的一部分(我上次检查时…
访问被拒绝,HEADER 处的模式匹配 SurveyBot?这意味着什么?
在我的错误日志文件中,我一遍又一遍地阅读以下内容: [Thu Feb 03 03:14:32 2011] [error] [client 64.246.165.200] mod_security:访问被代码 500 …
ModSecurity 针对 XSS 类型 0 攻击和影响的防护
基于 DOM(类型 0)的 XSS 不需要向服务器发送恶意代码,因此它们也可以使用静态 HTML 页面作为攻击媒介。这里的虚拟攻击字符串的示例如下: http://w…
php 共享主机和 mod_security
我在共享远程主机上使用 copy() 的 php 脚本时遇到困难。我已阅读此处 主机可能根本不允许使用 copy() 函数。我开始了一个故障单,问题已经解决了一半…
PHP 变量的 URL 中的问号会导致链接损坏。知道为什么吗?
我不知道过去发生了什么变化——这曾经有效: 像下面这样访问我的服务器上的 URL 不起作用: http://www.domain.com/folder/file.php?variable=a&v…
mod_security - 某些 IE 访问者的访问被拒绝 406
有人知道为什么我们服务器上的某些访问者在只需右键单击网站上的文件(.doc、.gif、.pdf 等)进行下载时就会被以下 mod_security 规则阻止吗?他们似…
ModSecurity:输出过滤器:无法读取存储桶(rc 104):连接被对等方重置
我正在向使用 django 和活塞上传文件的休息服务发出 POST 请求,但是当我执行请求时,我收到此(奇怪?)错误: [Sun Jul 04 16:12:38 2010] [error] …
在 WordPress 中,主题文件夹中的 .php 文件无法运行,但返回 404 错误
顺便说一句,我在 VPS 环境中,所以我有 root 访问权限。 那么请看一下这些问题: http://www.sonikastudios.com/wp-content/themes/sonikas/scripts/…
IE 发送 OPTIONS 请求文件下载
在我的网站上,我有一个非常基本的设置:一个仅指向文件的“a href”标签。没什么花哨的: <a href="/path/to/my/file.doc">File</a> 没有花…
apache mod_security 说 - 访问被拒绝错误
背景 - 我的网站代码托管在 Linux 服务器上。我的网站允许雇主进行新注册 (http://www.gymandspajobs.com/Employer/Employer. PHP)。填写的表单由文…
Rails / Mongrel 是否可以接受带有值为 URL 的文本字段的表单 POST
在我的 Rails 应用程序中,我尝试创建一个允许用户创建书签的表单。 <% form_tag( contents_path ) do %> <input name='item_type' value="Book…
HTTP 输入过滤器(例如 WebSphere 的 mod_security)?
WebSphere 是否提供像 mod_security 这样的 HTTP 输入过滤器/防火墙? 我知道可以让 Apache 作为 WebSphere 的 HTTP 服务器前端,但这种类型的配置超…
- 共 1 页
- 1
