«mod-security» 태그된 질문

5
http-host 헤더 별 mod_security 블록 요청
지난 며칠 동안 알 수없는 요청으로 일부 서버가 망치는 것을 발견했습니다. 그들 대부분은 다음과 같습니다. 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - 로깅 및 검색을 조금 후 나는 (whatsmydns.net의 결과에 따라 아마 CERNET) 일부 중국 ISP와 터키의 ISP가 (아마 TTNET) DNS 응답은 같은 쿼리 것을 발견 a.tracker.thepiratebay.orgpiratebay와는 …

1
PCRE 한도는 무엇입니까?
ModSecurity에는 PCRE limits exceeded오류 가 있습니다. 다음과 같은 규칙을 설정하여이 문제를 해결할 수 있다는 것을 알고 있습니다. SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 그러나 이러한 규칙은 실제로 무엇을하고 있습니까? PCRE 제한 재귀가 150,000으로 설정된 것은 무엇을 의미합니까? 이를 너무 높게 설정하여 어떤 보안 허점을 극복 할 수 있습니까? 뭐라고합니까 recursion및 limit의미? 나는 …

3
mod_security-PCRE 한계를 초과했습니다
모든 요청에 ​​대해 다음과 같은 오류가 발생합니다. Rule execution error - PCRE limits exceeded (-8): (null). 많은 인터넷 검색 후 유일한 해결책은 a) httpd.conf에 다음을 추가하십시오. SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) php.ini에 다음을 추가하십시오 pcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 c) -disable-pcre-match-limit옵션 으로 컴파일 된 버전을 사용하십시오 . 다음을 실행 …

3
특정 디렉토리에 대한 modsecurity 비활성화
특정 디렉토리에 대해서만 modsecurity를 ​​비활성화하는 방법 phpMyAdmin에서 규칙에 따라 modsecurity 트립으로 인해 오류가 발생합니다. 다음 파일을 설정했습니다. # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> # /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf <LocationMatch '^/phpMA/*'> SecRuleRemoveById 950004 SecRuleRemoveById 950005 SecRuleRemoveById 950006 SecRuleRemoveById 960010 SecRuleRemoveById 960012 </LocationMatch> 내가 찾은 첫 번째 파일에서 파일을 비활성화해야하지만 여전히 작동하므로 60 개의 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.