Domande con tag 'mod-security'

domande con tag
3
risposte

Quanto è utile la configurazione di default di ModSecurity per un'applicazione web generica?

Scenario: ModSecurity con una configurazione "predefinita" o "generica" (come quella che potrebbe essere fornita dai provider di hosting condiviso, ad esempio). Applicazione web generica (personalizzata, non comune o sconosciuta), per la q...
posta 05.10.2018 - 21:41
2
risposte

ip-frammentation e mod_security?

è possibile usare ip-fragmenation (ad esempio con fragroute) per eludere mod_security? l'idea sarebbe quella di suddividere una stringa sql-injection o xss in piccoli pezzi in modo che non venga riconosciuta.     
posta 04.05.2011 - 02:23
2
risposte

Regole del firewall dell'applicazione Web

Per i firewall a livello di rete disponiamo di diversi tipi di controlli di ridondanza e coerenza, come lo shading delle regole, che possono influire sulle prestazioni del firewall. Un simile tipo di controllo può essere applicato sui WAF, ho qu...
posta 06.08.2012 - 07:54
3
risposte

Come inserire nella whitelist l'indirizzo IP mod_security CentOS 6

È possibile elencare in bianco un indirizzo IP in mod_security? Ho trovato l'intero nome di dominio bianco in mod_security. Ma voglio solo elencare l'IP dell'amministratore. SO: CentOS 6 Server: Apache httpd 2.15 Sicurezza Mod: versione 2....
posta 25.06.2014 - 13:08
4
risposte

Difesa generica contro l'iniezione SQL

Questo è un po 'di sfogo, ma alla fine c'è una vera domanda. Recentemente ho installato un nuovo script perl su un sito (che rimarrà senza nome) che ha fallito misteriosamente con un errore 403. Alla fine ho trovato un indizio in questo error...
posta 08.05.2013 - 11:35
1
risposta

ModSecurity Regola 973338

ModSecurity ha bloccato l'accesso a causa di quanto segue: [msg "XSS Filter - Category 3: Javascript URI Vector"] [data "Matched Data: esrco found within ARGS:as_email:[email protected]"] [severity "CRITICAL"] Perché la string...
posta 14.06.2018 - 05:12
2
risposte

Devo esporre il codice di stato HTTP 500 su un'applicazione REST?

Nella mia applicazione Spring MVC 3, sto seguendo i pattern REST e molta logica si basa sui codici di stato HTTP. Ad esempio 500 definisce un errore del server. Tuttavia, Modsecurity OWASP dice di non esporre questo codice di stato. Non cap...
posta 04.10.2016 - 07:07
2
risposte

SqlMap ignora OWASP ModSecurity Set di regole core per SQL Injection

Sto cercando di eseguire un semplice test di penetrazione su DVWA (l'applicazione Web che è stata specificamente progettata per essere vulnerabile ad alcuni dei più comuni attacchi di applicazioni Web). Desidero utilizzare ModSecurity WAF per...
posta 18.03.2014 - 04:24
1
risposta

Come filtrare il traffico https in mod-security WAF?

Sto sviluppando un WAF con una buona interfaccia grafica e un registro migliore. E il mio firewall di base è mod-security. Funziona bene per http ma voglio anche lavorare con WAF con https. Qualche suggerimento?     
posta 08.02.2013 - 07:43
2
risposte

Qualche alternativa a Ngrok per una connessione costante? [chiuso]

Sto cercando di creare RAT per testare sul mio computer. Uso ngrok per l'hacking su WAN. Ma ngrok ha un problema nel cambiare il suo sottodominio dopo che la connessione è stata ripristinata. Quindi, non posso usare ngrok per l'hacking su WAN. H...
posta 29.04.2018 - 06:57