Domande con tag 'mod-security'

1
risposta

Importanza relativa di CHROOT per i server web

Ho letto opinioni estremamente contrastanti sul processo di chroot per un server web (ambiente non condiviso). Alcuni lo giurano, altri ancora dicono che non è sicuro come dicono tutti. Dato che il chroot può essere difficile e dispendioso in...
posta 22.01.2011 - 00:31
4
risposte

ModSecurity di default protegge abbastanza contro XSS?

Sono passati alcuni anni da quando ho iniziato a trafficare con la modsecurity ... Semplicemente installando il pacchetto con le regole predefinite fornirai una validazione sufficiente a prevenire qualsiasi (okay, siamo onesti - meglio possia...
posta 10.04.2011 - 12:50
5
risposte

Argomento della tesi di laurea - mod_security

Da tempo gioco con mod_security e mi piacerebbe in qualche modo utilizzarlo nella mia tesi di laurea. Non so esattamente come questo lavoro potrebbe essere più interessante della descrizione di ciò che fa mod_security, che tipo di attacchi web p...
posta 21.01.2011 - 22:02
1
risposta

Perché queste 2 regexp non funzioneranno come previsto in ModSecurity?

PROBLEMRULE #1; SecRule REQUEST_URI "^/(|(.*)/)(lpt1|lpt2|lpt3|lpt4)(/|\.|\?|$)" "t:none,t:htmlEntityDecode,t:lowercase,t:removeWhitespace,block,msg:'X',id:'1000'" PROBLEMRULE #2; SecRule REQUEST_URI "^(.*)//(.*)$" "t:none,t:removeWhitespace,bloc...
posta 15.12.2013 - 09:44
1
risposta

Vale la pena utilizzare ModSecurity su una singola connessione Web socket socket?

Sto cercando di valutare i vantaggi dell'utilizzo di ModSecurity nel nostro sistema. Da quello che ho letto fino ad ora, ho sentito che non è molto utile per noi. Nella nostra app Web, c'è un singolo punto di accesso, che è una connessione web s...
posta 23.04.2017 - 23:19
2
risposte

Come migliorare la sicurezza VPS?

Uso l'hosting VPS basato su Linux, e un firewall e mod_sec aiutano a mantenere la maggior parte degli hacker. Tuttavia, nell'ultimo paio di settimane ho notato diverse voci in mod_sec che mostrano che un dominio sconosciuto è stato attaccato. Qu...
posta 13.03.2011 - 15:43
1
risposta

Protezione di un semplice webservice contro la brute-force con mod-security

Voglio fornire una difesa di base contro gli attacchi a forza bruta contro un semplice servizio web HTTPS. Il servizio web fornisce un metodo login (diciamo al link ) che ottiene un nome utente e una password come parametri HTTP GET o come...
posta 26.02.2013 - 16:08
1
risposta

controllo delle serie di regole di sicurezza mod

Esiste un sistema di controllo che può aiutarmi a provare le mie corde? Come i programmi utente, post / ottieni dati, un modo semplice per testare le iniezioni generali di sql per vedere come sono conservati i miei set di regole? Con fire fox...
posta 25.10.2012 - 20:52
1
risposta

Mod_security per Apache2 blocca cURL!

Sto cercando di far tornare i miei utenti lat. e lng. dal loro indirizzo utilizzando l'API di geocodifica di Google, ma quando mod: la sicurezza è abilitata, la impedisce e lo script scade. Come posso aggiungere un'eccezione per IP o dominio per...
posta 26.06.2011 - 01:16
1
risposta

w00tw00t.at.ISC.SANS.DFind risoluzione iptables - abusabile?

È solo un'idea. Recentemente ho registrato che il mio server è scansionato da strumenti w00tw00t. Ho trovato molte soluzioni a questo, come l'uso di apache mod-security , fail2ban , ecc. Quello di cui voglio parlare, è l'uso di iptables...
posta 19.02.2012 - 19:13