私は mod_security2 を使用する初心者です。私はそれを約3週間しか使用していません。

誰かが次のことを達成する方法を教えてくれることを願っています。次のルールを作成する方法を探しています。

1. URL の場合、ドメイン名の後に/SOMETHING
2. そして、引数名 (任意の場所にdateorを含むtimestamp) または (正確にlastLogon)
3. そして、引数の値は正規表現と一致します^[0-9]{4}-[0-9]{2}-[0-9]{2}T[0-9]{2}:[0-9]{2}:[0-9]{2}\.[0-9]{3}[-+]?[0-9]{4}$
4. または、引数名は正確に「filters」です (値に関係なく)
5. 次に、ctl:ruleRemoveTargetById=981173 を実行します。

リファレンス マニュアルに欠けていると私が思うのは、SecRule の説明された複雑な例です。見つからなかっただけかもしれませんが、その場合はご容赦ください。正しい方向に向けてください。

バージョン2.9.0を使用しています

たぶん、チェーンなどを使用していますか？機能させることができませんでした (ブール値が必要なためor)。知らない。

私はすでに助けを求めてこのリクエストを書いているので、知っておくと便利なショートカットがあるかもしれません: ドメイン名の後の URL が で始まる場合に適用される多くのルールを書く必要が/SOMETHINGあります。それらを処理する簡単な方法はありますか?

前もって感謝します。

パラメータが特定の正規表現を満たさない場合にリクエストをブロックする必要がある modsecurity ルールを作成しようとしています。例として電子メールの正規表現
を 見てみましょう: パラメーター: ページの電子メールの場所 (ルールに含める必要があります): /signup.php 私が試したこと (ただし、まったく正しくないと思います):(^[a-zA-Z0-9_.+-]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+$)

したがって、誰かが "/signup.php?email=alert..." のような get リクエストを投稿すると、ブロックされます。

Modsecurity ファイアウォールの実装に成功しました。

しかし、私のチームは、SQL インジェクションと Xss のファイアウォール ルールに関連する 1 つの問題に直面しています。

問題は。ユーザーが特殊文字を使用して通常の情報を追加すると、ルールが実行され、エラー 403 禁止のページが表示されます。そしてApacheのエラーログでは、ルール行であるさまざまな行番号を取得しました。modsecurity_crs_41_xss_attack.confrule no (309,508) in & (223,233,243,237,211,239,49,136) in のように各ルールにコメントしましたmodsecurity_crs_41_sql_injeciton.conf。

これは、偽陽性の結果をもたらします。

テストシナリオは

入力テキスト

残り8席！今すぐ登録！

コース料金には、コース教材、ハンズオン トレーニング、ワーキング ランチ、朝食、イブニング ティーが含まれます。

** 無料の宿泊施設は、事前のリクエストに応じて提供されます

宿泊施設については、+91 12345 67890 ====================================までお問い合わせください。 ============ Apache のエラーログ

Sahil: [Wed Mar 16 10:29:57.316380 2016] [:error] [pid 25001]ModSecurity: コード 403 (フェーズ 2) でアクセスが拒否されました。パターンマッチ "(?i:[\"\\'][ ](([^a-z0-9~_:\\' ])|(in)).+?\\(.?\\)) " at ARGS_NAMES:redirect:${#res=#context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),#res.setCharacterEncoding("UTF-8"),#req=#context.get(' com.opensymphony.xwork2.dispatcher.HttpServletRequest'),#res.getWriter().print("dir:"),#res.getWriter().println(#req.getSession().getServletContext().getRealPath(") /")),#res.getWriter().flush(),#res.getWriter().close()}. [ファイル "/usr/share/modsecurity-crs/activated_rules/modsecurity_crs_41_xss_attacks.conf"] [行 " 506"] [id "973335"] [rev "2"] [msg "IE XSS フィルター - 攻撃が検出されました。"

では、この問題についてのガイダンスをお願いします...

システムで mod_security を使用してリバース プロキシを構築しました

特定の Web サイトにルールを記述したときに問題が発生しました

たとえば、a.com と b.com の 2 つの Web サイトがあり、どちらにもパラメータ username があります。

そのパラメーターの値 abc を拒否する場合、私のルールは次のようになります。

しかし、b.comではなく、a.comのパラメーターusernameで値abcのみを拒否したい

私は何をすべきか？

少し早いですがお礼を ：）

通常、私は PHP 開発者であり、Apache とセキュリティ管理に関する一般的な知識を持っていますが、緊急の場合にのみ、今これを行う必要があります。

私は Mod_Security ルールを書く必要がある状況にあります:

mod_security ルールを作成することはできますか?

ModSecurity OWASP ルールがあるようです。誰かが DNS 名ではなく IP アドレスを介してサイトにアクセスしていることを検出すると、4xx エラーで拒否するのではなく、単純に「ホームページ」にリダイレクトします。問題は、IP アドレスにリダイレクトされ、同じエラーが再びトリガーされ、リダイレクト ループが発生することです。

特定のルールに対して実行するアクションを指定する方法はありますか?

ルールは次のとおりです。また、リダイレクト オプションも、特定のエラーを指定するオプションも表示されません。

そしてエラーログ...

1. ModSecurity はどのアクションを実行するかをどのように決定しますか?
2. このエラーのリダイレクト ループを停止するように ModSecurity に指示するにはどうすればよいですか?

Magento 2 プロジェクトに取り組んでいますが、カテゴリの説明を保存するのに問題があります。

Catalog Save コントローラ アクション ( Magento\Catalog\Controller\Adminhtml\Category\Save ) で、リクエスト パラメータをログに記録していました。

$this->getRequest()->getParams()

ほとんどのカテゴリではすべてのリクエスト パラメータが通過しますが、一部のカテゴリではPOSTパラメータが完全に無視されます。

投稿されている説明値をいじってみたところ、テキストにテキストselectのインスタンスがあり、その後にfromのインスタンスが続くと、リクエストが届かないことに気付きました。

私のテキストは次のようなものでした：

「サテン仕上げから鏡面仕上げまで厳選した包丁を取り揃えております」

modsecurity ログを確認しました。リクエストをフィルタリングし、SQL インジェクションと間違えていました。