問題タブ [mod-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
0 に答える
625 参照

apache - mod_security - 一部の IE 訪問者に対するアクセス拒否 406

サイトでファイル (.doc、.gif、.pdf など) を右クリックしてダウンロードするだけで、サーバー上の一部の訪問者が以下の mod_security ルールによってブロックされる理由を知っている人はいますか? 彼らはすべて Windows/IE ユーザーのようです。

ルール自体をコメントアウトする以外にできることはありますか?

アイデアをありがとう。

この同様の問題を見つけましたが、解決策はありません: IE Sending OPTIONS Request for File Downloads

アイデアをありがとう。

編集: 犯人を見つけたと思います。ブロックされた人のログの項目は次のとおりです。

PROPFIND はリクエスト メソッドに含まれていないため、406 エラーが発生します。したがって、フォローアップの質問は、それをルールに追加するだけでよいでしょうか? セキュリティへの影響は何ですか?ここで説明されているように、「DavDepthInfinity」に関する問題を防ぐために追加できるものはありますか?それとも、潜在的なリスクがほとんどないため、これは多くの心配ですか? http://httpd.apache.org/docs/2.0/mod/mod_dav.html#davdepthinfinity

0 投票する
2 に答える
1328 参照

php - PHP変数のURLに疑問符が付いていると、リンクが壊れます。なぜですか?

過去に何が変わったのかわかりません-これは以前は機能していました:

次のようなサーバー上のURLへのアクセスは機能しません:http ://www.domain.com/folder/file.php?variable = a&variable2 = b

「見つかりませんでした。リクエストされたアドレス406.shtmlがこのサーバーで見つかりませんでした。」というメッセージが表示されます。メッセージ。

ただし、これにアクセスすると、機能します:http: //www.domain.com/folder/file.php

file.phpの後に疑問符を追加すると、問題が発生します。私はこれまでこのような問題を経験したことがありません。当初、.htaccessはそれと関係があると思っていましたが、過去にまったく編集されていないことは事実です。

何か案は?私はCakePHPを使用していますが、それがそれと関係があるとは思えません。これは以前は機能していました。すべての提案は大歓迎です!

編集:/ app /webroot.htaccessファイルには次のものがあります。

私の知る限り、これはまったく変更されておらず、URLはこれで機能しました。/ public_html /のすぐ下にある.htaccessファイルには、次のものが含まれています。

0 投票する
1 に答える
213 参照

php - php共有ホストとmod_security

共有リモートホストでcopy()を使用するphpスクリプトに問題があります。私はここで読んだことがありますが、ホストは単にcopy()関数の使用を許可していない可能性があります。トラブルチケットを開始しましたが、トラブルは半分修正され、mod_securityのせいになりました。私は固執しました、そして今私のスクリプトは働いています。修正後の奇妙な最後の応答はこれでした:

「残念ながら、これらは共有サーバーであるため、サーバー構成にカスタム変更を加えることはできません。実行できるカスタマイズのほとんどはPHP設定です。サーバー関連の設定は変更できません。」

この人が「PHP設定」と言うとき、何を指しているのでしょうか。サイトがcPanelを使用していることに注意してください。

そしてもう一つの奇妙なことは私のphpCMSアプリです。現在、データベースの編集を2倍にしています(更新ではなく挿入しているかのように)。これは私のテストサーバーには当てはまりません。mod_securityを修正すると、mysqlの更新の動作がどのように異なりますか?

0 投票する
2 に答える
551 参照

xss - XSS タイプ 0 攻撃と影響に対する ModSecurity 保護

DOM ベース (タイプ 0) の XSS では、悪意のあるコードをサーバーに送信する必要がないため、静的な HTML ページを攻撃ベクトルとして使用することもできます。ダミーの攻撃文字列の例は次のとおりです。

ModSecurity がタイプ 0 攻撃と見なされる PDF での XSS 攻撃に対する保護を提供することはよく知っていますが、私の質問は、ModSecurity が一般的にこのタイプの XSS を防止するかどうか、またあなたの意見では、そのような脆弱性の影響はどのようなものかということです。

0 投票する
5 に答える
3798 参照

python - Webアプリケーションファイアウォールの開発

Webアプリケーションファイアウォールを開発する任務があります。私はそれについていくつかのソースコードを研究してきました。私の主なソースはModSecurityでした。

主な質問は次のとおりです。

-Webアプリケーションファイアウォールを開発するために使用できるフレームワークまたはプログラミング言語はどれですか?どれが最も便利でしょうか?

-DjangoとPythonを使用できますか?

それがプロジェクト研究の出発点となるでしょう。

0 投票する
1 に答える
408 参照

php - アクセスが拒否されました。パターンが HEADER の SurveyBot に一致しますか? これは何を意味するのでしょうか?

私のエラーログファイルでは、次のことを何度も読みました:

[Thu Feb 03 03:14:32 2011] [error] [client 64.246.165.200] mod_security: Access denied with code 500. Pattern match "SurveyBot" at HEADER("USER-AGENT") [hostname "mywebsite.be"] [uri "/nl/home"]

[Thu Feb 03 03:18:12 2011] [error] [client 64.246.161.190] mod_security: Access denied with code 500. Pattern match "SurveyBot" at HEADER("USER-AGENT") [hostname "mywebsite.com"] [uri "/en/home"]

何度も
何度も これはどういう意味ですか??
何か行動を起こすべきですか?

0 投票する
2 に答える
996 参照

php - 複数の写真をアップロードすると500エラーが発生します

ここで見つけたスクリプトを変更して、一度にアップロードされる複数の画像を処理しました。ただし、スクリプトを実行しようとすると、エラーがスローされます。私は以前、スクリプトで一度に1つの画像のアップロードのみを許可していましたが、問題なく正常に機能しました。

これが私のコードです。

これが500エラーです。

内部サーバーエラー

サーバーで内部エラーまたは構成ミスが発生し、リクエストを完了できませんでした。

サーバー管理者のwebmaster@localhostに連絡して、エラーが発生した時刻と、エラーの原因となった可能性のあるすべてのことを通知してください。

このエラーの詳細については、サーバーエラーログを参照してください。

さらに、ErrorDocumentを使用して要求を処理しようとしたときに、500内部サーバーエラーエラーが発生しました。

これは、apacheログファイルの内容です。

[2011年3月23日水曜日02:29:41][エラー][クライアント129.21.129.32]ModSecurity:コード500でアクセスが拒否されました(フェーズ4)。パターンマッチ"(?:\ b(?:(?:s(?: select list RESPONSE_BODYで有効な(?:( ?: M(?: S | y)| Postgre)SQL | O(?: racle | DBC)))| S(?: yntax error converti..."ではありません。[ファイル"/etc/apache2/conf.d/modsecurity/modsecurity_crs_50_outbound.conf"] [line "23"] [id "970003"] [msg "SQL Information Leakage"] [severity "WARNING"] [tag "LEAKAGE / ERRORS" ] [hostname "hostname.com"] [uri "/longboard/index.php/board/add"] [unique_id "TYmTVYEVgWYAAASKoIcAAAAJ"]

エラーメッセージに基づいて、modsecurityが何らかの理由でスクリプトをブロックしていると思いますが、理由はわかりません。任意の洞察をいただければ幸いです。

ありがとう

0 投票する
2 に答える
1057 参照

python - Django での ModSecurity エラー

DreamHost で fb.py を使用して作成した Facebook アプリ (iframe) を介して Django ページにアクセスしようとしていますが、内部サーバー エラーが発生し続けます。

エラーログを見ると、これが私が見ているものです:

ModSecurity: 出力フィルター: バケットの読み取りに失敗しました (rc 104): ピアによって接続がリセットされました

POSTリクエストに関係していると思います。他の誰かが、ほぼ 1 年前に多くのフォーラムでこのエラーについて尋ねましたが、役に立ちませんでした。

ModSecurity: 出力フィルター: バケットの読み取りに失敗しました (rc 104): ピアによって接続がリセットされました

http://www.modsecurity.orgで検索できたのはこれだけでした:

「mod_security がそのような要求を拒否すると、たとえばコード 403 を含むエラー バケットが出力フィルタ チェーンに送信され、r->status はそのまま (たとえば 500) のままになります。」

何か案は?ありがとう!

0 投票する
1 に答える
348 参照

php - mod_security と htmlpurifier の両方を使用するのはやり過ぎですか?

以前に LAMP ベースの製品に htmlpurifier を統合しましたが、少し遅かったです。最近、mod_security を有効にしました。これらは両方とも OWASP プロジェクトの一部であるため (owasp は内部で htmlpurifer を使用しており、最後に確認しました)、セキュリティが冗長であると考えています。

何を提案しますか?htmpurifier をオフにすることは実行可能なオプションですか? 回答ありがとうございます。

0 投票する
2 に答える
2090 参照

php - Windows2008IISでmod_securityを有効にする方法

Windows2008サーバーとIIS7にPIWIK(http://piwik.org)をインストールしようとしています。

PIWIKはPHPとMySQLを使用しています。

インストールプロセスを実行すると、次のエラーが発生しました。 ここに画像の説明を入力してください

Piwikのmod_securityとHTTP認証を有効にする方法がわかりません。

現在、匿名認証を使用しています。

アドバイスしてください。