ModSecurity 针对 XSS 类型 0 攻击和影响的防护
基于 DOM(类型 0)的 XSS 不需要向服务器发送恶意代码,因此它们也可以使用静态 HTML 页面作为攻击媒介。这里的虚拟攻击字符串的示例如下: http://w…
php 共享主机和 mod_security
我在共享远程主机上使用 copy() 的 php 脚本时遇到困难。我已阅读此处 主机可能根本不允许使用 copy() 函数。我开始了一个故障单,问题已经解决了一半…
PHP 变量的 URL 中的问号会导致链接损坏。知道为什么吗?
我不知道过去发生了什么变化——这曾经有效: 像下面这样访问我的服务器上的 URL 不起作用: http://www.domain.com/folder/file.php?variable=a&v…
mod_security - 某些 IE 访问者的访问被拒绝 406
有人知道为什么我们服务器上的某些访问者在只需右键单击网站上的文件(.doc、.gif、.pdf 等)进行下载时就会被以下 mod_security 规则阻止吗?他们似…
ModSecurity:输出过滤器:无法读取存储桶(rc 104):连接被对等方重置
我正在向使用 django 和活塞上传文件的休息服务发出 POST 请求,但是当我执行请求时,我收到此(奇怪?)错误: [Sun Jul 04 16:12:38 2010] [error] …
在 WordPress 中,主题文件夹中的 .php 文件无法运行,但返回 404 错误
顺便说一句,我在 VPS 环境中,所以我有 root 访问权限。 那么请看一下这些问题: http://www.sonikastudios.com/wp-content/themes/sonikas/scripts/…
IE 发送 OPTIONS 请求文件下载
在我的网站上,我有一个非常基本的设置:一个仅指向文件的“a href”标签。没什么花哨的: <a href="/path/to/my/file.doc">File</a> 没有花…
apache mod_security 说 - 访问被拒绝错误
背景 - 我的网站代码托管在 Linux 服务器上。我的网站允许雇主进行新注册 (http://www.gymandspajobs.com/Employer/Employer. PHP)。填写的表单由文…
Rails / Mongrel 是否可以接受带有值为 URL 的文本字段的表单 POST
在我的 Rails 应用程序中,我尝试创建一个允许用户创建书签的表单。 <% form_tag( contents_path ) do %> <input name='item_type' value="Book…
HTTP 输入过滤器(例如 WebSphere 的 mod_security)?
WebSphere 是否提供像 mod_security 这样的 HTTP 输入过滤器/防火墙? 我知道可以让 Apache 作为 WebSphere 的 HTTP 服务器前端,但这种类型的配置超…
- 共 1 页
- 1