Вопросы с тегом «mod-security»

Последние несколько дней я заметил, что некоторые серверы забиты неизвестными запросами. Большинство из них похожи на следующие: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - После небольшой регистрации и поиска я обнаружил, что некоторые китайские интернет-провайдеры (вероятно, CERNET по результатам whatsmydns.net) и некоторые турецкие интернет-провайдеры (вероятно, TTNET) отвечают …

16 apache-2.2  http  mod-security  bittorrent 

В ModSecurity есть PCRE limits exceededошибки. Я знаю, что могу это исправить, установив такие правила, как: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Но что на самом деле делают эти правила? Что означает ограничение рекурсии PCRE до 150 000? Какие дыры в безопасности я пропускаю, устанавливая их так высоко? Что значит recursionи limitчто? …

11 regex  mod-security  pcre 

Примерно при каждом запросе я получаю следующую ошибку: Rule execution error - PCRE limits exceeded (-8): (null). После нескольких поисков в Google единственные решения, кажется, а) Добавьте следующее в ваш httpd.conf SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 б) Добавьте следующее в ваш php.ini pcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 c) Используйте версию, …

11 apache-2.2  mod-security  pcre 

Как отключить modsecurity только для определенного каталога. Я получаю ошибки в phpMyAdmin, которые вызваны отключением modsecurity на основе правил. У меня установлены следующие файлы: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> # /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf <LocationMatch '^/phpMA/*'> SecRuleRemoveById 950004 SecRuleRemoveById 950005 SecRuleRemoveById 950006 SecRuleRemoveById 960010 SecRuleRemoveById 960012 </LocationMatch> Из того, что я …

11 apache-2.2  centos  httpd  mod-security