«mod-security» etiketlenmiş sorular

Son birkaç gün, bazı sunucuların bilinmeyen isteklerle dövüldüğünü fark ettim. Çoğu aşağıdaki gibidir: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - Biraz giriş ve arama yaptıktan sonra bazı Çinli ISS'lerin (muhtemelen whatsmydns.net sonuçlarına göre CERNET) ve bazı Türk ISS'lerinin (muhtemelen TTNET) a.tracker.thepiratebay.orgpiratebay ile ilgisi olmayan çeşitli IP'lerle ilgili …

16 apache-2.2  http  mod-security  bittorrent 

ModSecurity'de PCRE limits exceededhatalar var. Bu gibi kurallar ayarlayarak bunu düzeltebilir biliyorum: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Ancak, bu kurallar aslında ne yapıyor? PCRE özyinelemenin 150.000 olarak ayarlanması ne anlama gelir? Bunları bu kadar yükseğe ayarlayarak hangi güvenlik açıklarına izin veriyorum? Ne geliyor recursionve limitortalama? Dokümantasyon olduğunu biliyorum, ancak dokümantasyon bana …

11 regex  mod-security  pcre 

Hemen hemen her istek üzerine aşağıdaki hatayı alıyorum: Rule execution error - PCRE limits exceeded (-8): (null). Bir sürü Google'dan sonra tek çözüm a) Aşağıdakileri httpd.conf dosyasına ekleyin SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) php.ini'nize aşağıdakileri ekleyin pcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 c) -disable-pcre-match-limitSeçenekle derlenmiş bir sürüm kullanın . Aşağıdaki …

11 apache-2.2  mod-security  pcre 

Yalnızca belirli bir dizin için modsecurity'yi nasıl devre dışı bırakırsınız? Kurallara dayalı modsecurity açma neden phpMyAdmin hataları alıyorum. Aşağıdaki dosyaları ayarladım: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> # /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf <LocationMatch '^/phpMA/*'> SecRuleRemoveById 950004 SecRuleRemoveById 950005 SecRuleRemoveById 950006 SecRuleRemoveById 960010 SecRuleRemoveById 960012 </LocationMatch> İlk dosyayı bulabildiğimden devre dışı bırakmalı, ancak …

11 apache-2.2  centos  httpd  mod-security