我有一个博客,其中有一篇文章,其网址如下
/blog/插入表a-从表b中选择字段-仅用于特定值/
直到最近,这一机制一直运行良好。
我收到了不同的 HTTP 状态,例如 412 Precondition Failed,我确信这不是由请求引起的。他们只是想发送状态代码。
除此以外,其他所有 URL 均有效。
当我询问他们时,他们说他们已经添加了 mod security,这样就可以防止这种情况发生。昨天他们删除了我的用户资料的 mod security,页面加载正常。
对 mysql 也做了同样的事情...某些查询失败了,他们回答说 mod 安全性可以阻止它。
此外,在三四个月之前,托管公司已经使用 softlayer 进行托管,而不是印度的其他服务器。
我的问题是
- 其他服务器是否使用 mod 安全性来过滤易受攻击的查询和请求?
- 在哪里可以获取易受攻击的请求和 SQL 查询的列表?这样我就可以确保我的查询和请求通过 mod 安全性而不是被阻止。
- 服务器是否可以删除或降低使用 mod 安全性的限制?这样我就可以向他们提出建议。
???
答案1
- 我在一家银行工作,我们正在使用 mod_security。
- 有一套标准规则,但您的提供商可能对其进行了一些更改,因此最好向他们索要规则。(见下文。)
- mod_security 是可配置的,因此您的提供商可以更改应用于您的服务器的限制。当然,这并不意味着他们实际上愿意这样做,因为这会增加他们的工作量以保持几个不同的规则集的更新。
有关更多信息(包括核心规则),请访问modsecurity 网站