Preguntas con etiqueta 'mod-security'

preguntas con etiqueta
3
respuestas

¿Se sigue manteniendo apache mod_spamhaus?

Solo encontré esto: enlace y eso es de 2008 ¿Hay algún mod de Apache más reciente que esté actualizado? ¿Alguien tiene experiencia con eso? Tal vez mod_defensible ?     
hecha 04.02.2013 - 12:37
1
respuesta

Analizando el registro de Apache con Snort

Necesito analizar un registro de Apache con Snort y otros IDS / WAFs (Suricata, mod_security y Shadow Daemon). Para hacerlo, estaba pensando en crear paquetes TCP con las solicitudes GET y POST almacenadas en el registro de Apache con Scapy en P...
hecha 04.09.2018 - 17:56
2
respuestas

¿Existe una manera fácil de proteger Apache en debian?

Ejecuto un servidor web Apache con muchos sitios PHP de varios clientes. Intenté instalar apache-mod_security2 después de este tutorial (alemán) que utiliza estos conjuntos de reglas: enlace pero si lo habilito, casi todas las páginas...
hecha 04.02.2013 - 06:35
2
respuestas

¿Cómo probar las reglas de ModSecurity contra los registros de acceso / error?

Estoy buscando crear algunas estadísticas y ajustar mis reglas de detección para mis servidores web. Sin embargo, estoy luchando con un problema importante. ¿Cómo puedo ejecutar mis reglas de ModSecurity contra solicitudes anteriores basadas en...
hecha 27.03.2018 - 17:05
2
respuestas

¿Puede ModSecurity defenderse de ataques de fuerza bruta en PHPmyadmin y WordPress también?

¿Puede el software ModSecurity defenderse de ataques de fuerza bruta en PHPmyadmin y WordPress también? Una empresa de alojamiento particular que proporciona alojamiento compartido me dijo que ModSecurity debería cubrir PHPmyadmin y WordPress...
hecha 11.01.2018 - 06:12
1
respuesta

Vulnerabilidad de desbordamiento de búfer de contenido negativo remoto de Apache Mod_Proxy

Tenemos un Windows Server 2012 R2 que ejecuta Apache 2.2.27 y Apache tomcat8 versión 1.0.15.0. ¿Pueden ustedes arrojar algunas palabras sobre lo que es la vulnerabilidad y también cómo re-mediar esto con las dos versiones que estamos ejecutan...
hecha 01.11.2016 - 19:54
2
respuestas

Prestashop + mod_security preocupaciones

Al ejecutar un servicio de alojamiento compartido, un cliente me contactó si podía desactivar mod_security para su aplicación web. El problema es que hay un CMS de tienda de remiendos llamado Prestashop con algunas soluciones caprichosas...
hecha 02.01.2017 - 03:40
1
respuesta

Modsecurity crear un archivo de configuración con reglas para una URL específica

Estoy empezando a aprender sobre ModSecurity y la creación de reglas, así que diga que sé que una página en una aplicación web es vulnerable a los scripts entre sitios. La regla en cuestión se vería así: SecRule ARGS|REQUEST_HEADERS “@rx &l...
hecha 13.01.2016 - 12:36
1
respuesta

Mod_security rules-updater.pl no puede extraer la nueva versión

Mod_security tiene un actualizador de reglas distribuido con sus paquetes de lanzamiento en sourceforge: enlace Por lo general, puede ejecutar el script y modsec actualizará las reglas por usted. Sin embargo, recientemente, esta caracter...
hecha 28.03.2012 - 16:50
0
respuestas

Apache modsecurity y htaccess, ¿qué es lo primero?

¿Se ejecutan las reglas htaccess antes que las reglas modsecurity? Al enviar solicitudes ilegales a un par de dominios, algunos de ellos activan modsecurity, pero algunos de ellos con las mismas solicitudes ilegales no muestran el mensaje de...
hecha 15.12.2018 - 15:55