Domande con tag 'mod-security'

domande con tag
1
risposta

Permetti a ModSecurity di passare tag HTML specifici?

Ho un server web che esegue un sito Perl e ho un WAF (ModSecurity) in esecuzione. Il sito Web ha un modulo. Al momento della richiesta, la richiesta contiene tag HTML in questo modo: <br+/> <div+style="border:none;+border-left:solid+b...
posta 19.09.2018 - 11:58
1
risposta

Operazioni sui cookie utilizzando le regole di Modsecurity

Ecco, sto cercando di realizzare chiamando uno script Lua dalle regole di modsecurity. Ci sono 2 componenti: - 1.example.com (WAF) 2.test.com (Applicazione Web) test.com contiene pagine: - index.php protectedpage.php Se l'utente...
posta 08.08.2018 - 07:27
2
risposte

ModSecurity Block basato su ARGS_NAMES carattere iniziale

Lavorare su una regola per bloccare il traffico in base al carattere iniziale di ARGS_NAMES o cookie, ottenere o pubblicare Esempio di permesso name=Joe Blocco di esempio #name=Joe Regola di prova che non funziona SecRule AR...
posta 29.03.2018 - 14:48
1
risposta

Come impedire a modsecurity di registrare dati binari

Nel mio controllo di modsecurity c'è un file binario registrato come testo: Come posso evitare che la modsecurity danneggi i miei file di log con il contenuto di file binari del genere?     
posta 05.09.2017 - 07:50
1
risposta

Apache ModSecurity per il traffico HTTPS? [duplicare]

Ho installato Apache 2.4.7 con Drupal HTTPS usando Let's Encrypt cert. Mod_security è installato con successo, ma è in grado di difendersi dagli attacchi, dal momento che il sito è HTTPS? Ho provato a testarlo per il semplice SQLi, ma non h...
posta 01.03.2017 - 15:47
0
risposte

Perché la modsecurity di OWASP blocca l'inclusione di file remoti per? & in URL per la regola 950119

Modsecurity OWASP la regola 950119 per l'inclusione di File remoto blocca quanto segue URL: https://mydomain.com?myparam=http://mysite.com?&param2=abcd Qual è il problema con avere ?& in un URL causando il blocco di ? ?...
posta 20.10.2016 - 09:08
1
risposta

OWASP + Atomic ModSecurity Rulesets - Troppo?

Cerchiamo di implementare alcune regole aggiuntive mod_sec sul nostro server. OWASP e Atomic continuano a venire come il meglio del meglio. Sarebbe saggio implementare entrambi? O l'uno o l'altro sarebbe sufficiente per la conformità PCI?     
posta 24.04.2015 - 01:54
0
risposte

Qual è la differenza tra "TX" e "tx" nella regola di modsecurity

Questa pagina descrive la definizione di "TX" come segue: "Questa è la raccolta transitoria delle transazioni, che viene utilizzata per memorizzare parti di dati, creare un punteggio di anomalia delle transazioni e così via. Le variabili inser...
posta 25.04.2016 - 15:37
1
risposta

mod_security: set di regole accessibili

Sto cercando consigli pratici sul set di regole OWASP per mod_security. Ho sentito che ha molti falsi positivi e si chiede se le persone l'abbiano applicato con successo? Non posso permettermi il TrustWave e le mie prime interazioni con le re...
posta 23.03.2015 - 19:41
1
risposta

Utilizzo di ModSecurity come modalità trasparente

I want to use Mod Security as transparent mode. Mod security WAF should be between server and client and client provided with only server's ip address to access the site. The client should not aware about the presence of Mod security since it...
posta 28.02.2013 - 11:13