Questions marquées «mod-security»

5
demandes de bloc mod_security par en-tête d'hôte http
Ces derniers jours, j'ai remarqué que certains serveurs étaient soumis à des requêtes inconnues. La plupart d'entre eux sont les suivants: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - Après un peu de journalisation et de recherche, j'ai découvert que certains FAI chinois (probablement CERNET selon les résultats …

1
Quelles sont les limites du PCRE?
Dans ModSecurity, il y a des PCRE limits exceedederreurs. Je sais que je peux résoudre ce problème en définissant des règles telles que: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Mais que font réellement ces règles? Que signifie la récursion PCRE limitée à 150 000? Quels trous de sécurité puis-je laisser passer en …

3
mod_security - Limites PCRE dépassées
À peu près à chaque demande, j'obtiens l'erreur suivante: Rule execution error - PCRE limits exceeded (-8): (null). Après un tas de googler les seules solutions semblent être a) Ajoutez ce qui suit dans votre httpd.conf SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Ajoutez ce qui suit à votre php.ini pcre.backtrack_limit = …

3
Désactiver la modsécurité pour un répertoire spécifique
Comment désactiver la sécurité mods pour un répertoire spécifique uniquement. Je reçois des erreurs dans phpMyAdmin qui sont causées par un déclenchement de modsecurity basé sur des règles. J'ai les fichiers suivants configurés: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> # /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf <LocationMatch '^/phpMA/*'> SecRuleRemoveById 950004 SecRuleRemoveById 950005 SecRuleRemoveById 950006 …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.