問題タブ [mod-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - mod_security - 一部の IE 訪問者に対するアクセス拒否 406
サイトでファイル (.doc、.gif、.pdf など) を右クリックしてダウンロードするだけで、サーバー上の一部の訪問者が以下の mod_security ルールによってブロックされる理由を知っている人はいますか? 彼らはすべて Windows/IE ユーザーのようです。
ルール自体をコメントアウトする以外にできることはありますか?
アイデアをありがとう。
この同様の問題を見つけましたが、解決策はありません: IE Sending OPTIONS Request for File Downloads
アイデアをありがとう。
編集: 犯人を見つけたと思います。ブロックされた人のログの項目は次のとおりです。
PROPFIND はリクエスト メソッドに含まれていないため、406 エラーが発生します。したがって、フォローアップの質問は、それをルールに追加するだけでよいでしょうか? セキュリティへの影響は何ですか?ここで説明されているように、「DavDepthInfinity」に関する問題を防ぐために追加できるものはありますか?それとも、潜在的なリスクがほとんどないため、これは多くの心配ですか? http://httpd.apache.org/docs/2.0/mod/mod_dav.html#davdepthinfinity
php - PHP変数のURLに疑問符が付いていると、リンクが壊れます。なぜですか?
過去に何が変わったのかわかりません-これは以前は機能していました:
次のようなサーバー上のURLへのアクセスは機能しません:http ://www.domain.com/folder/file.php?variable = a&variable2 = b
「見つかりませんでした。リクエストされたアドレス406.shtmlがこのサーバーで見つかりませんでした。」というメッセージが表示されます。メッセージ。
ただし、これにアクセスすると、機能します:http: //www.domain.com/folder/file.php
file.phpの後に疑問符を追加すると、問題が発生します。私はこれまでこのような問題を経験したことがありません。当初、.htaccessはそれと関係があると思っていましたが、過去にまったく編集されていないことは事実です。
何か案は?私はCakePHPを使用していますが、それがそれと関係があるとは思えません。これは以前は機能していました。すべての提案は大歓迎です!
編集:/ app /webroot.htaccessファイルには次のものがあります。
私の知る限り、これはまったく変更されておらず、URLはこれで機能しました。/ public_html /のすぐ下にある.htaccessファイルには、次のものが含まれています。
php - php共有ホストとmod_security
共有リモートホストでcopy()を使用するphpスクリプトに問題があります。私はここで読んだことがありますが、ホストは単にcopy()関数の使用を許可していない可能性があります。トラブルチケットを開始しましたが、トラブルは半分修正され、mod_securityのせいになりました。私は固執しました、そして今私のスクリプトは働いています。修正後の奇妙な最後の応答はこれでした:
「残念ながら、これらは共有サーバーであるため、サーバー構成にカスタム変更を加えることはできません。実行できるカスタマイズのほとんどはPHP設定です。サーバー関連の設定は変更できません。」
この人が「PHP設定」と言うとき、何を指しているのでしょうか。サイトがcPanelを使用していることに注意してください。
そしてもう一つの奇妙なことは私のphpCMSアプリです。現在、データベースの編集を2倍にしています(更新ではなく挿入しているかのように)。これは私のテストサーバーには当てはまりません。mod_securityを修正すると、mysqlの更新の動作がどのように異なりますか?
xss - XSS タイプ 0 攻撃と影響に対する ModSecurity 保護
DOM ベース (タイプ 0) の XSS では、悪意のあるコードをサーバーに送信する必要がないため、静的な HTML ページを攻撃ベクトルとして使用することもできます。ダミーの攻撃文字列の例は次のとおりです。
ModSecurity がタイプ 0 攻撃と見なされる PDF での XSS 攻撃に対する保護を提供することはよく知っていますが、私の質問は、ModSecurity が一般的にこのタイプの XSS を防止するかどうか、またあなたの意見では、そのような脆弱性の影響はどのようなものかということです。
python - Webアプリケーションファイアウォールの開発
Webアプリケーションファイアウォールを開発する任務があります。私はそれについていくつかのソースコードを研究してきました。私の主なソースはModSecurityでした。
主な質問は次のとおりです。
-Webアプリケーションファイアウォールを開発するために使用できるフレームワークまたはプログラミング言語はどれですか?どれが最も便利でしょうか?
-DjangoとPythonを使用できますか?
それがプロジェクト研究の出発点となるでしょう。
php - アクセスが拒否されました。パターンが HEADER の SurveyBot に一致しますか? これは何を意味するのでしょうか?
私のエラーログファイルでは、次のことを何度も読みました:
[Thu Feb 03 03:14:32 2011] [error] [client 64.246.165.200] mod_security: Access denied with code 500. Pattern match "SurveyBot" at HEADER("USER-AGENT") [hostname "mywebsite.be"] [uri "/nl/home"]
[Thu Feb 03 03:18:12 2011] [error] [client 64.246.161.190] mod_security: Access denied with code 500. Pattern match "SurveyBot" at HEADER("USER-AGENT") [hostname "mywebsite.com"] [uri "/en/home"]
何度も
何度も これはどういう意味ですか??
何か行動を起こすべきですか?
php - 複数の写真をアップロードすると500エラーが発生します
ここで見つけたスクリプトを変更して、一度にアップロードされる複数の画像を処理しました。ただし、スクリプトを実行しようとすると、エラーがスローされます。私は以前、スクリプトで一度に1つの画像のアップロードのみを許可していましたが、問題なく正常に機能しました。
これが私のコードです。
これが500エラーです。
内部サーバーエラー
サーバーで内部エラーまたは構成ミスが発生し、リクエストを完了できませんでした。
サーバー管理者のwebmaster@localhostに連絡して、エラーが発生した時刻と、エラーの原因となった可能性のあるすべてのことを通知してください。
このエラーの詳細については、サーバーエラーログを参照してください。
さらに、ErrorDocumentを使用して要求を処理しようとしたときに、500内部サーバーエラーエラーが発生しました。
これは、apacheログファイルの内容です。
[2011年3月23日水曜日02:29:41][エラー][クライアント129.21.129.32]ModSecurity:コード500でアクセスが拒否されました(フェーズ4)。パターンマッチ"(?:\ b(?:(?:s(?: select list RESPONSE_BODYで有効な(?:( ?: M(?: S | y)| Postgre)SQL | O(?: racle | DBC)))| S(?: yntax error converti..."ではありません。[ファイル"/etc/apache2/conf.d/modsecurity/modsecurity_crs_50_outbound.conf"] [line "23"] [id "970003"] [msg "SQL Information Leakage"] [severity "WARNING"] [tag "LEAKAGE / ERRORS" ] [hostname "hostname.com"] [uri "/longboard/index.php/board/add"] [unique_id "TYmTVYEVgWYAAASKoIcAAAAJ"]
エラーメッセージに基づいて、modsecurityが何らかの理由でスクリプトをブロックしていると思いますが、理由はわかりません。任意の洞察をいただければ幸いです。
ありがとう
python - Django での ModSecurity エラー
DreamHost で fb.py を使用して作成した Facebook アプリ (iframe) を介して Django ページにアクセスしようとしていますが、内部サーバー エラーが発生し続けます。
エラーログを見ると、これが私が見ているものです:
ModSecurity: 出力フィルター: バケットの読み取りに失敗しました (rc 104): ピアによって接続がリセットされました
POSTリクエストに関係していると思います。他の誰かが、ほぼ 1 年前に多くのフォーラムでこのエラーについて尋ねましたが、役に立ちませんでした。
ModSecurity: 出力フィルター: バケットの読み取りに失敗しました (rc 104): ピアによって接続がリセットされました
http://www.modsecurity.orgで検索できたのはこれだけでした:
「mod_security がそのような要求を拒否すると、たとえばコード 403 を含むエラー バケットが出力フィルタ チェーンに送信され、r->status はそのまま (たとえば 500) のままになります。」
何か案は?ありがとう!
php - mod_security と htmlpurifier の両方を使用するのはやり過ぎですか?
以前に LAMP ベースの製品に htmlpurifier を統合しましたが、少し遅かったです。最近、mod_security を有効にしました。これらは両方とも OWASP プロジェクトの一部であるため (owasp は内部で htmlpurifer を使用しており、最後に確認しました)、セキュリティが冗長であると考えています。
何を提案しますか?htmpurifier をオフにすることは実行可能なオプションですか? 回答ありがとうございます。
php - Windows2008IISでmod_securityを有効にする方法
Windows2008サーバーとIIS7にPIWIK(http://piwik.org)をインストールしようとしています。
PIWIKはPHPとMySQLを使用しています。
インストールプロセスを実行すると、次のエラーが発生しました。
Piwikのmod_securityとHTTP認証を有効にする方法がわかりません。
現在、匿名認証を使用しています。
アドバイスしてください。