这个正则表达式 mod_security 规则在做什么?
我一生都无法阅读正则表达式。 有人能花点时间帮我弄清楚为什么 mod_security 在我的主机上次更新时突然被触发吗? 我收到此 mod_security 错误: 消…
配置 modsecurity 来限制参数数量?
我刚刚读到了名为 HashDoS 的新技术 DoS。 有关详细信息,https: //cryptanalysis.eu/blog/2011/12/28/ effective-dos-attacks-against-web-applicat…
修复 mod 安全性中的规则
我已经安装了 mod security 2.5.12 我收到某些 php 文件的错误 403 Forbidden 所以是假阳性 我想禁用此特定警告的规则 那么谁能告诉我,我怎样才能知…
加载 $_COOKIES 之前重置旧的 cookie
我正在将用 ColdFusion 编写的旧 Web 应用程序迁移到 PHP5。 旧应用程序使用 cookie,因此很多用户在浏览器中获取它。 域是相同的,因此 PHP5 在自动…
Django 的 ModSecurity 错误
我尝试通过在 DreamHost 上使用 fb.py 制作的 Facebook 应用程序 (iframe) 访问 Django 页面,但不断收到内部服务器错误。 查看错误日志,这是我看到…
同时拥有 mod_security 和 htmlpurifier 是不是太过分了?
我们之前已将 htmlpurifier 集成到基于 LAMP 的产品中,但速度有点慢。最近,我们开启了 mod_security。这两个都是 OWASP 项目的一部分(我上次检查时…
访问被拒绝,HEADER 处的模式匹配 SurveyBot?这意味着什么?
在我的错误日志文件中,我一遍又一遍地阅读以下内容: [Thu Feb 03 03:14:32 2011] [error] [client 64.246.165.200] mod_security:访问被代码 500 …
ModSecurity 针对 XSS 类型 0 攻击和影响的防护
基于 DOM(类型 0)的 XSS 不需要向服务器发送恶意代码,因此它们也可以使用静态 HTML 页面作为攻击媒介。这里的虚拟攻击字符串的示例如下: http://w…
php 共享主机和 mod_security
我在共享远程主机上使用 copy() 的 php 脚本时遇到困难。我已阅读此处 主机可能根本不允许使用 copy() 函数。我开始了一个故障单,问题已经解决了一半…
PHP 变量的 URL 中的问号会导致链接损坏。知道为什么吗?
我不知道过去发生了什么变化——这曾经有效: 像下面这样访问我的服务器上的 URL 不起作用: http://www.domain.com/folder/file.php?variable=a&vari…
mod_security - 某些 IE 访问者的访问被拒绝 406
有人知道为什么我们服务器上的某些访问者在只需右键单击网站上的文件(.doc、.gif、.pdf 等)进行下载时就会被以下 mod_security 规则阻止吗?他们似…
ModSecurity:输出过滤器:无法读取存储桶(rc 104):连接被对等方重置
我正在向使用 django 和活塞上传文件的休息服务发出 POST 请求,但是当我执行请求时,我收到此(奇怪?)错误: [Sun Jul 04 16:12:38 2010] [error] …
在 WordPress 中,主题文件夹中的 .php 文件无法运行,但返回 404 错误
顺便说一句,我在 VPS 环境中,所以我有 root 访问权限。 那么请看一下这些问题: http://www.sonikastudios.com/wp-content/themes/sonikas/scripts/…
