問題タブ [mod-security]

特定の IP データベースのみがファイル名にアクセスできるように mod セキュリティのルールを作成するにはどうすればよいですか。

以下は、ブロックのみのルールです。

SecRule REQUEST_HEADERS:User-Agent "@pmFromFile china_ip.txt" "id:999999,rev:1,severity:2,deny,log,msg:'Block China'"

1 つの接続/IP への Web サイトへのマルチログインを停止する方法はありますか?

私のウェブサイトがhttp://website.comで、1 つの IP から 1 人のユーザーだけが閲覧できるようにしたいとしましょう。

これは、php、javascript、または htaccess を使用して可能ですか?

私はhtaccessに対して多くのテストを行いましたが、すべて失敗しました

前もって感謝します

Coldfusion/Railo Web サイトを保護するために、Windows に ModSecurity をインストールしようとしています。MSI をダウンロードしてインストールしましたが、動作を確認したところ、SQL インジェクションをブロックしているようには見えませんでした。

私の質問は、Windows に段階的にインストールする方法を知っている人はいますか? 詳細については多くの情報を見つけることができませんが、Linux にインストールする方法に関する多くの情報源が見つかりました。

Windows のインストール ページの下にある Ivan Ristic の ModSecurity Handbook も調べましたが、あまり詳しく説明されていません。

前もって感謝します。

私たちのクライアントは持っModSecurity 2.0ていますが、彼は開発の最後にその小さな詳細Rule Set 2.0.5を教えてくれました.

すべてのアプリケーション コードを監査し、ModSecurity. （すでにそうです）

POSTキー を使用して'content'フォームを送信できないことはわかっています'document'。これは、アプリケーションに大きな影響を与えます。

のバージョン/ルールセットの数を考えると、キーおよび/または禁止されたヘッダー値ModSecurityに使用してはいけないものについてのわかりやすい説明はどこにありますか?$_GET$_POST

Web サイトで見つけたドキュメントは一般的すぎるか、読み間違えたのかもしれません。

ありがとう

mod-securityの問題に遭遇した人はいますか? mod-security で nginx を使用しており、最後の set-cookie を除くすべてが、アプリケーション サーバーからの応答で nginx によって削除されることを確認しています。ロケーションセクションに mod-security を適用しています

人気のあるWordpressプラグインを作成しましたが、機能しないという苦情がたくさんあります. 多くのユーザーのWP Webサイトにログインした後（管理者パスワードを要求した後）、簡単に解決できない最後の問題は、mod_securityとmod_security2が一部のAJAXリクエストまたは.htaccessをブロックし、一部の構成で500エラーを引き起こしていることに気付きました。

まず第一に、このコードが原因で一部のサーバーが 500 エラーを返すのはなぜですか

他のサーバーでは、このように ID でルールを削除すると 500 エラーが発生します:

したがって、今のところ、サーバーのクラッシュを引き起こしていない唯一の機能は

しかし、 mod_security2 を備えたサーバーには十分ではありません!

クロスサーバー .htaccess ファイルを作成する方法と、mod_security と mod_security2 が適用される場所で無効にし、他の構成で 500 エラーが発生しないようにするには、どの IF 条件を追加する必要がありますか?

編集：Apacheだけではありません。.htaccess が使用されている場所。