Preguntas con etiqueta 'mod-security'

preguntas con etiqueta
0
respuestas

¿Las reglas SQLI de Modsecurity no están verificando REQUEST_URI?

recientemente integré Modsecurity 3 + OWASP CRS en nuestro equilibrador de carga NGINX. Lo ejecuté en modo DetectionOnly por un tiempo, agregué algunas exclusiones y luego lo encendí. Los últimos días obtuvimos más de 10.000 solicitudes como...
hecha 21.11.2018 - 11:01
1
respuesta

¿Permitir que ModSecurity pase etiquetas HTML específicas?

Tengo un servidor web que ejecuta un sitio de Perl y tengo un WAF (ModSecurity) en ejecución. El sitio web tiene un formulario. Cuando se envía, la solicitud contiene etiquetas HTML como: <br+/> <div+style="border:none;+border-left:so...
hecha 19.09.2018 - 11:58
1
respuesta

Operaciones de cookies usando reglas de seguridad de Mods

Aquí, estoy tratando de lograr que se llame a un script Lua desde las reglas de seguridad de mods. Hay 2 componentes: - 1.example.com (WAF) 2.test.com (aplicación web) test.com contiene páginas: - index.php protectedpage.php Si...
hecha 08.08.2018 - 07:27
2
respuestas

ModSecurity Block basado en el carácter inicial de ARGS_NAMES

Trabajar en una regla para bloquear el tráfico en función del carácter inicial de ARGS_NAMES, ya sea cookie, obtener o publicar Permiso de ejemplo name=Joe Bloque de ejemplo #name=Joe Regla de prueba que no funciona SecRul...
hecha 29.03.2018 - 14:48
1
respuesta

¿Cómo puedo evitar que modsecurity registre datos binarios?

En mi registro de auditoría de modsecurity hay un archivo binario registrado como texto: ¿Cómo puedo evitar que modsecurity hinche mis archivos de registro con el contenido de archivos binarios como ese?     
hecha 05.09.2017 - 07:50
1
respuesta

¿Apache ModSecurity para el tráfico HTTPS? [duplicar]

He instalado Apache 2.4.7 con el sitio de Drupal HTTPS utilizando el certificado Let's Encrypt. Mod_security se instala con éxito, pero ¿es capaz de defenderse contra los ataques, ya que el sitio es HTTPS? Intenté probarlo para el SQLi simp...
hecha 01.03.2017 - 15:47
0
respuestas

¿Por qué OWASP modsecurity bloquea la inclusión de archivos remotos para? & en la URL para la regla 950119

OWASP modsecurity regla 950119 para el archivo remoto bloquea la siguiente inclusión URL: https://mydomain.com?myparam=http://mysite.com?&param2=abcd ¿Cuál es el problema de tener ?& en una URL que causa el bloqueo de ?...
hecha 20.10.2016 - 09:08
1
respuesta

OWASP + Atomic ModSecurity Rulesets - ¿Demasiado?

Buscando implementar algunos conjuntos de reglas mod_sec adicionales en nuestro servidor. OWASP y Atomic siguen siendo los mejores de los mejores. ¿Sería sabio implementar ambos? O, ¿una u otra sería suficiente para el cumplimiento de PCI?     
hecha 24.04.2015 - 01:54
0
respuestas

¿Cuál es la diferencia entre 'TX' y 'tx' en la regla de seguridad de mods

Esta página describe la definición de 'TX' de la siguiente manera: "Esta es la recopilación de transacciones transitorias, que se utiliza para almacenar datos, crear una puntuación de anomalía de la transacción, etc. Las variables ubicadas en...
hecha 25.04.2016 - 15:37
1
respuesta

mod_security: conjuntos de reglas asequibles

Estoy buscando consejos prácticos sobre el conjunto de reglas OWASP para mod_security. He oído que tiene muchos falsos positivos y me pregunto si las personas lo han aplicado con éxito. No puedo pagar el TrustWave y mis primeras interacciones...
hecha 23.03.2015 - 19:41