問題タブ [mod-security2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
url - 特定のページのリクエストをブロックするにはどうすればよいですか?
サイト内の特定のページを完全に削除するか、アクセスをブロックしたいと考えています。
より具体的には、このエクスプロイト「Joomla COM_MEDIA Exploit」を見てきました: http://all1gat0r.blogspot.gr/2013/08/joomla-commedia-exploit.html
そして、私が見たところ、ページがあります:/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
エクスプロイトは私には機能しませんが、とにかく上記のページを完全に削除したい. これどうやってするの?
Web サーバー : Ubuntu 14.04 LTS ( Mod Security2をインストール済み)
Web サイト : Joomla 3.1.5
variables - ModSecurity での動的変数の使用
簡単に
Web サイトを DoS 攻撃から保護するためのルールを作成しようとしていますが、Web サイトには 1 ページしかありません/index.php。ただし、各ユーザーはこのような一意のトークンによって識別されます/index.php?a=abcdef。このページは、ユーザーがページでアクティブである限り、定期的に情報を取得して投稿する多数の ajax 呼び出しを送信します。
問題
?a=abcdefDoS 攻撃の間、動的なtoken を使用して特定のユーザーのみをブロックする必要があります。トークンの実際の長さは約 45 文字で、[a-zA-Z0-9]. Web サイトは、single userまたはuser group (more than 10 users)IP アドレスからアクセスされます。問題は、DoS 攻撃中にユーザーをブロックするときに、トークンを考慮する必要があることです。ただ、私の知る限り、 のような動的変数を使わtx.dos_counter_%{ARGS_GET}=+1ないと、ユーザーを一意に特定できない可能性があります。しかし、このように変数を参照する%{tx.dos_counter_%{ARGS_GET}}と、動的変数の値を取得するために、 が返されますnull。
質問
- 上記のように、ModSecurity で動的変数を使用することは可能ですか?
- この問題を処理する他の方法はありますか?
その他
この Web サイトは、ModSecurity を使用して LAMP スタック (Ubuntu) で実行されます。
この問題を解決するのを手伝ってください。
よろしくお願いします。
ありがとう、
ダニエル
bash - PHP スクリプトで特定のコードのアップロード/実行を拒否するカスタム modsec ルールを作成する
一般的なパターンを持つハック スクリプトを含む php スクリプトをブロックするカスタム ルールを作成するための modsecurity で利用可能なオプションはありますか。
サーバー内の侵害された cms ソフトウェアが、同じハック コードを含む php スクリプトを頻繁にアップロードしているという問題に直面しています。すべてのコードには、次のような共通パターンが含まれています。
modsecでそれを指定し、上記のパターンまたは上記のパターンの一部を含むサーバーでのphpスクリプトのアップロードまたは実行をブロックするように指示する方法はありますか?.
asp.net-mvc-4 - mod_security は、MVC4 のデータ バインディングをブロックします
mod_security 2.9.0 を長い間扱った後、mod_security 2.7.5 を正常にインストールしました。
しかし今、私は問題に直面しました。MVC プロジェクトを作成し、mod_security がインストールされた IIS サーバーにデプロイしました。MVC 4 で簡単なログイン ページを作成しました。ログインを押しても、ユーザー名とパスワードがサーバーに送信されません。そのため、ログイン機能が失敗しました。POST データは送信されますが、モデル バインドは行われません。
ここに私のC#プロジェクトがあります
誰でも私を助けてくれますか?mod_security 2.7.5 の基本ルールを使用しており、ルールに関連するイベント ビューアーにエラーが記録されなかったため、これはルールが原因ではありません。
- mod_security: 2.7.5
- IIS : 8.0
- MVC4
- ウィンドウズ7
ここに私のプロジェクトがあります: https://www.dropbox.com/s/a196c2qgyruc20f/MVC4_ModSecurity.rar?dl=0
ありがとうございました。
apache - Apache 2.4 または mod_proxy をリバース プロキシとして使用し、mod_security を使用する
Tomcat インスタンスを Web アプリケーション攻撃から保護するスタンドアロン インスタンスとして mod_security をセットアップしたいと考えています。mod_security を Apache モジュールとしてインストールするのではなく、リバース プロキシに mod_security をインストールすることで、これを行うことの長所と短所を知っている人はいますか? これらの方法のいずれかで mod_security を実装した人はいますか? もしそうなら、どちらが優先されますか?