問題タブ [mod-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
1323 参照

jakarta-ee - WebSphere の mod_security のような HTTP 入力フィルター?

WebSphere は mod_security のような HTTP 入力フィルター/ファイアウォールを提供しますか?

Apache を WebSphere の HTTP サーバー フロントエンドにすることが可能であることは知っていますが、そのような構成は私の影響力を超えています。私たちは、WebSphere 自体ができることだけを使用して行き詰まっています。

編集 - 明確にするために、ここではセキュリティの認証、承認、または否認防止の側面を探しているわけではありません。WebSphere で動作する mod_security のようなルールベースの HTTP ファイアウォールが必要です。

また、バージョン 1.x では Java で mod_security の部分的な実装があったことも知っています。私たちは現在、似たようなカスタムの社内ソリューションを持っていますが、任意に設定することはできません。ありがとう!

0 投票する
2 に答える
5385 参照

php - apache mod_security は言う - アクセス拒否エラー

バックグラウンド -

ウェブサイトのコードを Linux サーバーでホストしています。私のウェブサイトでは、雇用主の新規登録が可能です ( http://www.gymandspajobs.com/Employer/Employer.php )。記入されたフォームはフォルダ " /javascript " 内の JavaScript によって検証され、情報が正常であることが判明した場合、データは JavaScript HTTP 要求オブジェクトとフォルダ " /somefolder "に保持されている PHP ファイル " somefile.php " を介して送信されます。ルート ディレクトリの下で、データベースが挿入されます。

問題 -

新しいユーザーが Firefox (私は WinXP SP2、Firefox - v3.5.2 でテストしました) を使用して登録しようとしたとき、私が取得していた HTTP 応答 (JavaScript ファイルでタップしたもの) は " You don't have permission to access /このサーバーの somefolder/somefile.php. " .

驚いたことに、同じ機能が IE7 と Chrome で完全に機能しました。

問題に関する最新の更新 -

Web ホスティング担当者に連絡しましたが、彼らからこの返信を受け取った後、問題は解決したようです。

この問題を修正するために、ドメインの mod_security を無効にしました。ドメインの httpdocs ディレクトリの下にある .htaccess ファイルに次の行を入力しました。また、雇用主の登録を問題なく送信できることを確認し、正常に送信できました。~~~~~ SecFilterEngine オフ ~~~~~

問題は解決しましたが、" SecFilterEngine off" を作成することは、セキュリティを損なうため、この問題に対する最善の解決策ではないかもしれません。したがって、ホスティング担当者に、mod_security をオンに保ちながら機能を動作させる方法があるかどうかを尋ねました...これが彼らの回答です.....

Q. mod_security を ON にしたままコードを動作させる方法はありますか?

答え。可能です。しかし、それは簡単ではありません。URI にパターン " " が含まれないように、ファイル内のコードを変更する必要があります。!(^application/x-www-form-urlencoded$|^multipart/form-data;)これは、Apache エラー ログにこのエントリが見つかったためです -

mod_security-action: 403

mod_security-message: コード 403 でアクセスが拒否されました。パターン マッチ " !(^application/x-www-form-urlencoded$|^multipart/form-data;)" at HEADER("Content-Type")

私はHTTPオブジェクトとJavaScript経由のPOSTメソッドを次のように使用しています-

mod_security をオンのままにし、登録フォームが機能するようにするには、上記のコード行でどのような変更を行う必要があるか教えてください。

よろしくお願いいたします。

-Rupak Kharvandikar-

0 投票する
2 に答える
654 参照

internet-explorer - IE によるファイル ダウンロードの OPTIONS リクエストの送信

私のサイトでは、非常に基本的なセットアップがあります。ファイルを指すだけの「a href」タグです。派手なものはありません:

派手な JavaScript も何もありません。8 未満の古い IE バージョンを使用している一部のユーザーは、このようなさまざまなファイルをダウンロードする際にむらのある問題を抱えています。私が追跡できたのは、IEがファイルのOPTIONSリクエストを送信することです(それでも常にではありません)。私は Webdav サーバーを実行していないので、mod_security をデフォルトで設定してこれらの非通常のヘッダーを拒否し、500 応答を返します。

IE8、Firefox、および Chrome は OPTIONS 要求を行わないため、問題はありません。

IE が OPTIONS リクエストと標準の GET リクエストの送信を停止するには、自分の側で別の設定を行う必要がありますか?

ランニング:

  • CentOS 5.3
  • アパッチ 2.2.8
  • mod_security 2.5.0
0 投票する
5 に答える
4494 参照

php - Wordpress では、テーマ フォルダー内の .php ファイルは実行されませんが、404 エラーが返されます。

私は VPS 環境にいるので、root アクセス権があります。

これらの問題を見てみましょう: http://www.sonikastudios.com/wp-content/themes/sonikas/scripts/timthumb.php?src=/wp-content/uploads/tedleescreenshot1.jpg&w=100&h=100&zc=1&q =100

これは 404 エラーを返します。

ただし、timthumb.php をサイトのルートに移動すると、機能します。

ファイル/フォルダーのアクセス許可を確認しましたが、問題ではありません。また、Captcha に使用する別の PHP 生成画像も同じことを行っています...

したがって、基本的には、フォルダー内から実行されている .php ファイルはありません。ただし、他のサイトの /admin/ の下にある PHP スクリプトは正常に動作するため、これは問題ではありません。

それで...何が原因でしょうか?私が読んだほとんどのフォーラム記事は mod_security の問題に傾倒していますが、私は Apache の専門家ではないため、どこから始めればよいかさえわかりません。

0 投票する
2 に答える
18874 参照

facebook - 私のサイトへのFacebookリンクは403禁止として解決されます

こんにちは私は非常に奇妙な問題を経験しています。
Facebookに自分のWebサイトへのリンクを投稿するたびに、それらはForbiddenとして表示されます。
サイト自体はうまく機能していて、他のサイトにリンクしているときにこれを見たことがありません。
これはサーバーの設定ミスでしょうか?どこを見ればいいのか考えてみませんか?

ここにいくつかの情報があります:
私はWHM11.25.0を実行している専用サーバーを持っています
私はcPanel11.25.0を使用してここでホストされている2つのサイトを持っています

エラーメッセージ:

禁断

このサーバーで/blog/deepwater-horizo​​n-11/にアクセスする権限がありません。

さらに、ErrorDocumentを使用してリクエストを処理しようとしたときに、404NotFoundエラーが発生しました。


Apache / 2.2.14(Unix)mod_ssl / 2.2.14 OpenSSL / 0.9.8i DAV / 2 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635サーバー(www.offshoreinjuries.comポート80)

更新:
役立つ場合は、サンプルリンクを次に示します。(リンクされたページに直接アクセスすると正常に機能することに注意してください)
http://www.facebook.com/l.php?u=http%3A%2F%2Fwww.offshoreinjuries.com%2Fblog%2Fdeepwater-horizo​​n-11%2F&h=834ea

更新と回答:
問題を見つけて、以下に完全な回答を追加しました。

0 投票する
1 に答える
1393 参照

php - mod_securityに適したPHPコードを書く方法は?

私はWordPressでテーマを作成し、HostGatorのmod_securityルールにヒットして与えまし403 errorた。

私はそこで(HostGatorで)人々に連絡し、彼らは私のためにそれを修正しました。しかし、私は自分のテーマがこのように機能することを望んでいません。

mod_securityに適したPHPコードの記述について説明しているガイド/ブログ投稿/チュートリアルがあるかどうかを知りたいだけです。

Googleを試しましたが、何も役に立ちませんでした。

0 投票する
2 に答える
1476 参照

python - ModSecurity: 出力フィルター: バケットの読み取りに失敗しました (rc 104): ピアによって接続がリセットされました

django で作成されたレスト サービスに POST リクエストを実行し、ピストンでファイルをアップロードしていますが、リクエストを実行すると、次の (奇妙な?) エラーが発生します。

どういう意味ですか?どうすればデバッグできますか?

0 投票する
4 に答える
13406 参照

php - Mod_Security が PHP と共にインストールされているかどうかを検出しますか?

PHPだけを使用してmod_securityがインストールされ有効になっているかどうかを検出する簡単な方法はありますか? 理想的には、exec() 端末タイプのコマンドを実行する必要はありません。

一部の人々は apache_get_modules() の使用を推奨していますが、この特定の Web ホストでは表示できません。これは、他のユーザーによっても言及されています: http://www.devcomments.com/apache_get_modules-solution-to130703.htm

0 投票する
1 に答える
1305 参照

security - CSRルール_23のmod_secトリガー

最新のコアルールでmod_securityを使用しています。

クエリ文字列を使用すると、すべてのページでトリガーされます。

www.mypage.com/index.php?querystring=1

引数の最大許容数を超えているという警告が表示されますが、基本構成ではmax_numb_argsを= 255に定義していますが、これはもちろん超えません。

なぜ何かアイデアはありますか?

基本設定:

SecRuleEngine On
SecAuditEngine RelevantOnly
SecAuditLog /var/log/apache2/modsec_audit.log
SecDebugLog /var/log/apache2/modsec_debug_log
SecDebugLogLevel 3
SecDefaultAction "phase:2、pass、log、status:500"
SecRule REMOTE_ADDR "^ 127.0.0.1 $" no 、allow
SecRequestBodyAccess On
SecResponseBodyAccess On
SecResponseBodyMimeType(null)text / html text / plain text / xml
SecResponseBodyLimit 2621440
SecServerSignature Apache SecUploadDir /
tmp
SecUploadKeepFiles Off
SecAuditLogParts ABIFHZ
SecArgumentSeparator "&"
SecCookieFormat 0
Sec

SecTmpDir / tmp
SecAuditLogStorageDir / var / log / apache2 / audit
SecResponseBodyLimitAction ProcessPartial
SecAction "phase:1、t:none、nolog、pass、setvar:tx.max_num_args = 255"

トリガーするルール:

そして、ログ出力:

--ad5dc005-C-- queryString = 2 --ad5dc005-F-- HTTP / 1.1 200 OK
X-Powered-By:PHP / 5.3
Expires:Thu、19 Nov 1981 08:52:00 GMT
Cache-Control:no- store、no-cache、must-revalidate、post-check = 0、pre-check = 0
プラグマ:no-cache
Set-Cookie:SESSION = ak19oq36gpi94rco2qbi6j2k20; path = /
Vary:Accept-Encoding
Content-Encoding:gzip
Content-Length:1272
Keep-Alive:timeout = 15、max = 99
Connection:Keep-Alive
Content-Type:text / html; charset = utf-8

--ad5dc005-H--
メッセージ:オペレーターGTがARGSで0と一致しました。[file "/etc/apache2/conf/modsecurity_crs/base_rules/modsecurity_crs_23_request_limits.conf"] [line "30"] [id "960335"] [rev "2.0.7"][msg"リクエストの最大引数数に達しました" ] [重大度"警告"]
メッセージ:オペレーターGEはTX:anomaly_scoreで0と一致しました。[file "/etc/apache2/conf/modsecurity_crs/base_rules/modsecurity_crs_49_inbound_blocking.conf"] [line "18"] [msg "Inbound Anomaly Score Exceeded(Total Score:5、SQLi =、XSS =):引数の最大数リクエストに達しました」]
メッセージ:警告。演算子GEはTX:inbound_anomaly_scoreで0に一致しました。[file "/etc/apache2/conf/modsecurity_crs/base_rules/modsecurity_crs_60_correlation.conf"] [line "35"] [msg "Inbound Anomaly Score Exceeded(Total Inbound Score:5、SQLi =、XSS =):引数の最大数リクエストに達しました"]
Apache-Handler:application / x-httpd-php
Stopwatch:1279667800315092 76979(1546 * 7522 72931)
Producer:ModSeurity for Apache / 2.5.11(http://www.modsecurity.org/); コアルールセット/2.0.7。サーバー:Apache