Pertanyaan yang diberi tag «mod-security»

Beberapa hari terakhir saya perhatikan beberapa server dipalu dengan permintaan yang tidak diketahui. Kebanyakan dari mereka adalah sebagai berikut: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - Setelah sedikit login dan pencarian saya menemukan bahwa beberapa ISP Cina (mungkin CERNET menurut hasil whatsmydns.net) dan beberapa ISP Turki (mungkin …

16 apache-2.2  http  mod-security  bittorrent 

Di ModSecurity ada PCRE limits exceededkesalahan. Saya tahu saya bisa memperbaikinya dengan menetapkan aturan seperti: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Tapi, apa sebenarnya aturan-aturan ini? Apa yang dimaksud dengan rekursi batas PCRE diatur ke 150.000 artinya? Lubang keamanan apa yang saya izinkan dengan mengatur ini begitu tinggi? Apa recursiondan apa limitartinya? …

11 regex  mod-security  pcre 

Hampir setiap permintaan saya mendapatkan kesalahan berikut: Rule execution error - PCRE limits exceeded (-8): (null). Setelah banyak googling, satu-satunya solusi tampaknya a) Tambahkan yang berikut ini di httpd.conf Anda SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Tambahkan yang berikut ini ke php.ini Anda pcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 c) Gunakan …

11 apache-2.2  mod-security  pcre 

Bagaimana Anda menonaktifkan modsecurity hanya untuk direktori tertentu. Saya mendapatkan kesalahan dalam phpMyAdmin yang disebabkan oleh modsecurity tripping berdasarkan aturan. Saya sudah menyiapkan file-file berikut: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> # /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf <LocationMatch '^/phpMA/*'> SecRuleRemoveById 950004 SecRuleRemoveById 950005 SecRuleRemoveById 950006 SecRuleRemoveById 960010 SecRuleRemoveById 960012 </LocationMatch> Dari apa yang …

11 apache-2.2  centos  httpd  mod-security