問題タブ [mod-security]

私はmodsecurityを初めて使用し、サーバーにインストールできました。ただし、インストール後、ホストされているWebサイトは分割されています。問題を追跡した後、phpコードでURLをパラメーターとして渡すことができないことがわかりました。例：xyz.php？url = http ://www.example.com/img/abc.jpg¶m2=xyzURL をパラメーターとして渡すことができるようにmodsecurityに追加できる例外はありますか。

ありがとう、

Aazim

mod_securityをインストールし、ドメインの例外に関するいくつかのルールを作成しました。ただし403 forbidden、一部のスクリプトでエラーが発生しています。

javaスクリプトajaxを介して呼び出すすべてのコードを含む名前のphpファイルがmyajax.phpあります。一部のコードにアクセスできませんでしたが、mod_securityのログからIDをトレースしました。

これらのIDのルールを変更してmod_security.conf使用しました。SecRuleRemoveById場合によっては、phpコードにアクセスできず、mod_securityログに同じIDが見つかりません。

クライアントの 1 つで magento インストールを実行しており、そこのサーバーには modSecurity がインストールされています。

製品をアップロードしようとしているときに、次のエラーが発生しました。

これは共有ホスティング サーバーであるため、Apache レベルで設定を変更できません。

誰かがこれで私を助けることができますか? 助けていただければ幸いです

http://mlecturedownload.com/test-qt.phpに、次のコードを持つテスト ページをセットアップしました。

Web ブラウザでこのページにアクセスして foo の値を変更すると問題なく動作し、curl を使用しても問題なく動作します。しかし、Qt からリクエストを送信すると、「受け入れられません」という意味の HTTP 406 エラー コードが表示されます。リクエストの仕方は次のとおりです。

Wireshark から取得した HTTP 要求と応答の全体を次に示します。

mod_security と呼ばれるサーバー上の Apache モジュールが問題を引き起こしているようです。.htaccess を介してこれを無効にする方法はありますが、うまく機能したものはありません。ただし、モジュールを無効にするのではなく、問題を修正したいと思います。誰が何が起こっているのか知っていますか？

編集:私が投稿したサイトへのリンクは、HostGator でホストされています。EC2 サーバーでテスト ページを作成したところ、セキュリティ モジュールが有効になっていないため、問題なく動作しました。HostGator サーバーで動作させる必要があります。

IP アドレスを使用して自分の Web サイトにアクセスしようとしていますが、以前は正常に動作していました。しかし、mod_security と mod_security OWASP をインストールして構成した後、Apache が 403 エラーを出しています。

禁止
このサーバーの / にアクセスする権限がありません。

ブラウザから IP を使用して Web サイトにアクセスできるようにするにはどうすればよいですか??

My cPanel サーバーで、cPanel に組み込まれた mod_security 2.7 (EasyApache 経由でインストール) を使用する場合、次のコード:

次のエラーが生成されます。

/usr/local/apache/conf/modsec_rules/modsec2.vectro.conf の 177 行目の構文エラー: SecRule は、ルール ターゲット、演算子、およびオプションのアクション リストの 2 つまたは 3 つの引数を取ります

このコードは 2.7 より前のバージョンではルール ID なしで機能しますが、2.7 で使用するとこのエラーが発生します。

ルールのメッセージ情報 (トリガーされたルール) をエラーおよび/または監査ログ ファイルに表示し、応答ヘッダーでクライアントに送り返す方法を探しています。フェーズ「msg」があることは理解していますが、応答ヘッダーの情報でクライアントに送り返されないため、役に立ちません。エラーページのログの情報をhtmlで見たいのですが、どうすればいいですか？助けてくれてありがとう、ヴラディ。