問題タブ [mod-security2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - ModSecurity を無効にする方法: collection_store DBM ファイルへの書き込み
この ModSecurity エラーを受け取る:
このエラーに関連付けられたルール ID はありません。を使用してルールIDで無効にできることを知っています
SecRuleRemoveById xxxxxx
DBM ファイルへの書き込みを無効にしたり、このエラーの原因となっているルールを特定するにはどうすればよいですか?
shell - modsec_audit.log ファイルの最後の X レコードを取得する方法は?
modsec_audit.log ファイルの最後の X レコードを bash で取得し、それを新しいファイルに書き出す必要があります。tail と sed でこれが可能であることは知っていますが、これはおそらく特定の行で途切れ、最初にメッセージの半分が残る原因となります。
これを行うためのよりクリーンな方法はありますか?ログファイルからX個の最後のイベント/アイテムを取得するだけです。
modsecurity ログ ファイルに慣れていない方のために、modsec_audit.log ファイルの例を次に示します。
apache2 - mod-security がセグメンテーション違反を引き起こす
ローカル ネットワーク上のマシンのルール (ホスト ヘッダーの数値 IP) を削除しようとしていました。
ルールは次のように定義されています。
[file "/etc/apache2/crs/owasp-modsecurity-crs/activated_rules/modsecurity_crs_60_correlation.conf"] [line "33"]
このルールを設定した後、すべてのリクエストで segfault が発生しました。
[Wed Oct 07 19:37:03.187960 2015] [core:notice] [pid 28950] AH00052: child pid 28983 exit signal Segmentation fault (11)
mod-security - ModSecurity ホワイトリスト http メソッド グローバル
フェーズ 1 ですべての GET リクエストをホワイトリストに登録するためのホワイトリスト登録ルールを作成する可能性はありますか?
私の custom_rule ファイルは機能しています - 以前にさまざまなルールをテストしましたが、GET リクエストのすべてのルールを無効にする方法が本当にわかりません。
次のようなもの: SecRule REQUEST_METHOD "GET" "phase:1,log,pass"
apache - svn の Apache でクロス フレーム スクリプティングをブロックする方法
Linux 6.6 で Apache 2.4.18 を介して SVN を構成しました。次に、svn URL のクロス フレーム スクリプティングを無効にする必要があります。SVN URL はhttps://servername/svn/projectAのようなものです。mod_security2.so をコンパイルし、/modules ディレクトリにコピーしてロードし、virtualHost に次の行を追加しました。
Apache がサポートしていないルールは次のとおりです。
SecFilterEngine SecFilterForceByteRange SecFilterScanPOST SecFilter Blockquote
SecFilterEngine の代わりに、SecRuleEngine を取ります。しかし、私は他のルールの代替ルールを知りません。modsecurity-2.9.0 ソースをコンパイルして使用しています。私が見るエラーは以下の通りです。[root@server extra]# /var/local/apache/httpd2.4.18/bin/apachectl configtest AH00526: /var/local/apache/httpd2.4.18/conf/extra/httpd-vhosts.conf の 45 行目の構文エラー: 無効なコマンド 'SecFilterForceByteRange' です。スペルが間違っているか、サーバー構成に含まれていないモジュールによって定義されている可能性があります。mod_security2 が SecFilterForceByteRange、SecFilterScanPOST、および SecFilter でサポートするモジュールを知っている人は誰でも知っています。mod_security に関するドキュメントも読みましたが、問題を把握して解決することはできませんでした。以下のURLをたどりました。
http://www.unixpearls.com/how-to-block-xss-vulnerability-cross-site-scripting-in-apache-2-2-x/
[編集]ヘッダー応答を追加することで解決しました。
apache - 各ルールと各ホストの ID を変更せずに、複数の仮想ホストに同じ modsecurity ルールを含める方法は?
Modsecurityが有効になっている仮想ホストが複数あります。SQL インジェクションのような複数のOWASP ルール(base_rules フォルダーから) を複数の仮想ホストに割り当てたいと考えています。それらを仮想ホスト ファイルに含めましたが、Apache をリロードすると次のメッセージが表示されます。
各ルールの ID を変更せずに、これらの基本ルールを複数の仮想ホストに含めるにはどうすればよいですか? サーバーは多くの仮想ホストにプロキシすることを意図しているため、各ルールと各ホストの ID を手動で変更するのは大変な作業です。
apache - modsecurity を使用したファイル ダウンロード スキャン
ダウンロードしたファイルを mod-security でスキャンしたい。これを行うことは可能ですか?私はそれを行う方法を見つけることができませんでした。ファイル アップロードのスキャンは可能ですが、ダウンロードのスキャンはどのように行うのですか?