Domande con tag 'mod-security'

domande con tag
3
risposte

L'apache mod_spamhaus è ancora in manutenzione?

Ho trovato solo questo: link e questo è del 2008 C'è qualche mod apache più recente che sia aggiornato? Qualcuno ha esperienza con esso? Forse mod_defensible ?     
posta 04.02.2013 - 12:37
1
risposta

Analizzando il registro di Apache con Snort

Ho bisogno di analizzare un registro Apache con Snort e altri IDS / WAF (Suricata, mod_security e Shadow Daemon). Per fare ciò, stavo pensando di creare pacchetti TCP con le richieste GET e POST archiviate nel log di Apache con Scapy in Python....
posta 04.09.2018 - 17:56
2
risposte

C'è un modo semplice per proteggere Apache su debian?

Gestisco un server web Apache con molti siti PHP di diversi clienti. Ho provato ad installare apache-mod_security2 dopo questo tutorial (tedesco) che sta utilizzando questi set di regole: link ma se lo abilito, quasi tutte le pagine co...
posta 04.02.2013 - 06:35
2
risposte

Come testare le regole di ModSecurity contro i log di accesso / errore?

Sto cercando di sviluppare alcune statistiche e ottimizzare le mie regole di rilevamento per i miei server web. Sto lottando con un grosso problema, però. Come posso eseguire le mie regole ModSecurity rispetto alle richieste precedenti in base a...
posta 27.03.2018 - 17:05
2
risposte

ModSecurity può difendersi dagli attacchi Brute Force anche su PHPmyadmin e WordPress?

Il software ModSecurity può difendere anche da attacchi Brute Force su PHPmyadmin e WordPress? Una particolare società di hosting che fornisce hosting condiviso mi ha detto che ModSecurity dovrebbe coprire PHPmyadmin e WordPress, nonché la lo...
posta 11.01.2018 - 06:12
1
risposta

Apache Mod_Proxy Vulnerabilità legata all'overflow del buffer di contenuto negativo a lunghezza negativa

Abbiamo un Windows Server 2012 R2 con Apache 2.2.27 e Apache tomcat8 versione 1.0.15.0. Riesci a dire qualche parola su quale sia la vulnerabilità e anche come re-mediare questo con le due versioni che stiamo eseguendo nel nostro ambiente.  ...
posta 01.11.2016 - 19:54
2
risposte

Prestashop + preoccupazioni mod_security

Eseguendo un servizio di hosting condiviso, un cliente mi ha contattato se potessi disabilitare mod_security per la loro webapp. Il fatto è che c'è questo webshop di patchwork CMS chiamato Prestashop con alcune soluzioni per sollevare i cap...
posta 02.01.2017 - 03:40
1
risposta

Modsecurity crea un file di configurazione con regole per URL specifici

Sto iniziando a conoscere ModSecurity e la creazione di regole, quindi dì che so che una pagina in un'app web è vulnerabile allo scripting cross-site. La regola in questione sarà simile a questa: SecRule ARGS|REQUEST_HEADERS “@rx <script...
posta 13.01.2016 - 12:36
1
risposta

Mod_security rules-updater.pl non riesce a estrarre nuova release

Mod_security ha un programma di aggiornamento delle regole distribuito con i relativi pacchetti di rilascio su sourceforge: link Di solito, puoi eseguire lo script e modsec aggiornerà le regole per te. Tuttavia, di recente, questa funzio...
posta 28.03.2012 - 16:50
0
risposte

Apache modsecurity e htaccess che viene prima?

Le regole htaccess vengono eseguite prima delle regole di modsecurity? Invio di richieste illegali a un paio di domini, alcuni di questi attivano la modsicurezza, ma alcuni di essi con le stesse richieste illegali non mostrano invece il messa...
posta 15.12.2018 - 15:55