Preguntas con etiqueta 'mod-security'

preguntas con etiqueta
3
respuestas

¿Qué tan útil es la configuración predeterminada de ModSecurity para una aplicación web genérica?

Escenario: ModSecurity con una configuración "predeterminada" o "genérica" (como la que pueden proporcionar los proveedores de alojamiento compartido, por ejemplo). Aplicación web genérica (personalizada, poco común o desconocida), para la...
hecha 05.10.2018 - 21:41
2
respuestas

ip-fragmentation and mod_security?

¿es posible usar ip-fragmenation (por ejemplo con fragroute) para evadir mod_security? la idea sería dividir una cadena sql-injection- o xss-string en partes pequeñas para que no se reconozca.     
hecha 04.05.2011 - 02:23
2
respuestas

Reglas de Firewall de aplicaciones web

Para los firewalls de capa de red tenemos diferentes tipos de comprobaciones de redundancia y consistencia, como el seguimiento de reglas, que pueden afectar el rendimiento del firewall. ¿Se pueden aplicar controles similares en WAF, tengo algun...
hecha 06.08.2012 - 07:54
2
respuestas

Cómo agregar a la lista blanca la dirección IP mod_security CentOS 6

¿Es posible incluir en la lista blanca una dirección IP en mod_security? Encontré blanco ist nombre de dominio completo en mod_security. Pero quiero poner en la lista blanca sólo la IP del administrador. SO: CentOS 6 Servidor: Apache httpd...
hecha 25.06.2014 - 13:08
4
respuestas

Defensa genérica contra inyección SQL

Esto es un poco de perorata, pero hay una pregunta real al final. Recientemente instalé un nuevo script de Perl en un sitio (que permanecerá sin nombre) que falló misteriosamente con un error 403. Finalmente, encontré una pista en este error...
hecha 08.05.2013 - 11:35
1
respuesta

Regla de seguridad de Mod 973338

ModSecurity bloqueó el acceso debido a lo siguiente:    [msg "Filtro XSS - Categoría 3: Vector URI de Javascript"] [datos "Coincidencia   Datos: esrco encontrado dentro de ARGS: as_email: [email protected] "]   [gravedad "CRITICAL"]...
hecha 14.06.2018 - 05:12
2
respuestas

¿Debo exponer el código de estado HTTP 500 en una aplicación REST?

En mi aplicación Spring MVC 3, estoy siguiendo los patrones REST y mucha lógica se basa en los códigos de estado HTTP. Por ejemplo, 500 define un error de servidor. Pero OWASP modsecurity dice que no debe exponer este código de estado. No e...
hecha 04.10.2016 - 07:07
2
respuestas

SqlMap omite OWASP ModSecurity Core Rule Set para inyección de SQL

Estoy tratando de realizar una prueba de penetración simple en la DVWA (la aplicación web que ha sido diseñada específicamente para ser vulnerable a algunos de los ataques de aplicaciones web más comunes). Quiero usar ModSecurity WAF para pro...
hecha 18.03.2014 - 04:24
1
respuesta

¿Cómo filtrar el tráfico https en WAF de seguridad mod?

Estoy desarrollando un WAF con una buena GUI y un mejor registro. Y mi cortafuegos base es mod-seguridad. Funciona bien para http pero también quiero trabajar mi WAF con https. ¿Alguna sugerencia?     
hecha 08.02.2013 - 07:43
2
respuestas

¿Alguna alternativa a Ngrok para una conexión constante? [cerrado]

Estoy tratando de construir RAT para probar en mi computadora. Yo uso ngrok para hackear en WAN. Pero ngrok tiene un problema de cambiar su subdominio una vez que se restablece la conexión. Por lo tanto, no puedo usar ngrok para piratear WAN. In...
hecha 29.04.2018 - 06:57