Pytania otagowane jako mod-security

5
żądania bloków mod_security według nagłówka http-hosta
W ciągu ostatnich kilku dni zauważyłem, że niektóre serwery są hamowane nieznanymi żądaniami. Większość z nich wygląda następująco: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - Po pewnym zalogowaniu i wyszukiwaniu dowiedziałem się, że jakiś chiński dostawca usług internetowych (prawdopodobnie CERNET według wyników whatsmydns.net) i turecki dostawca usług …

1
Jakie są limity PCRE?
W ModSecurity występują PCRE limits exceededbłędy. Wiem, że mogę to naprawić, ustawiając reguły takie jak: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Ale co właściwie robią te zasady? Co oznacza limit rekurencji PCRE ustawiony na 150 000? Jakie dziury w zabezpieczeniach pozwalam, ustawiając je tak wysoko? Co znaczy recursioni limit? Wiem, że istnieje …

3
mod_security - Przekroczono limity PCRE
Prawie na każde żądanie pojawia się następujący błąd: Rule execution error - PCRE limits exceeded (-8): (null). Po wielu googlowaniach wydaje się, że jedynym rozwiązaniem są a) Dodaj następujące elementy do swojego httpd.conf SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Dodaj następujące elementy do swojego php.ini pcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 …

3
Wyłącz modsecurity dla określonego katalogu
Jak wyłączyć modsecurity tylko dla określonego katalogu. Dostaję błędy w phpMyAdmin, które są spowodowane przez wyzwalanie modsecurity na podstawie reguł. Mam skonfigurowane następujące pliki: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> # /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf <LocationMatch '^/phpMA/*'> SecRuleRemoveById 950004 SecRuleRemoveById 950005 SecRuleRemoveById 950006 SecRuleRemoveById 960010 SecRuleRemoveById 960012 </LocationMatch> Z tego, co mogę …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.