Preguntas etiquetadas con mod-security

5
solicitudes de bloqueo de mod_security por encabezado http-host
Los últimos días noté que algunos servidores estaban siendo abarrotados con solicitudes desconocidas. La mayoría de ellos son como los siguientes: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - Después de un poco de registro y búsqueda, descubrí que algunos ISP chinos (probablemente CERNET según los resultados de …

1
¿Qué son los límites de PCRE?
En ModSecurity hay PCRE limits exceedederrores. Sé que puedo solucionar esto estableciendo reglas como: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Pero, ¿qué están haciendo estas reglas realmente? ¿Qué significa el límite de recursión PCRE establecido en 150,000? ¿Qué agujeros de seguridad estoy permitiendo al establecer estos tan altos? ¿Qué significa el recursiony …

3
mod_security - Límites de PCRE excedidos
Casi en cada solicitud recibo el siguiente error: Rule execution error - PCRE limits exceeded (-8): (null). Después de un montón de googlear, las únicas soluciones parecen ser a) Agregue lo siguiente en su httpd.conf SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Agregue lo siguiente a su php.ini pcre.backtrack_limit = 10000000 pcre.recursion_limit …

3
Desactivar modsecurity para un directorio específico
¿Cómo deshabilita la seguridad de mods solo para un directorio específico? Recibo errores en phpMyAdmin causados ​​por un disparo de seguridad basado en reglas. Tengo los siguientes archivos configurados: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> # /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf <LocationMatch '^/phpMA/*'> SecRuleRemoveById 950004 SecRuleRemoveById 950005 SecRuleRemoveById 950006 SecRuleRemoveById 960010 SecRuleRemoveById 960012 …
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.