modsecurity

Modsecurity端口问题
modsecurity

Modsecurity端口问题

背景:对于我的uni项目,我想在本地托管3个虚拟机(1个攻击者和2个不同的WAF)来模拟某些Web应用程序防火墙在恶意行为下的有效性。我设置了 2 个 ubuntu VM(分别托管 NAXSI 和 Modsecurity)和 1 个 Kali(用于攻击) 我已经使用文档设置了 modsecurity,并且我将端口 3000 用于易受攻击的 Web 应用程序(OWASP Juice Shop 的默认端口)。当使用curl http://localhost/index.html?exec=/bin/bash时,它给我一个403禁止(表明它在本地主机上处于活动状态...

Admin

从 Trustwave SpiderLabs 安装 ModSecurity 规则
modsecurity

从 Trustwave SpiderLabs 安装 ModSecurity 规则

我正在使用 Nginx 开源和 ModSecurity 版本 3.0.4。我已经运行了“OWASP ModSecurity 核心规则集 (CRS)”并且效果良好。但最近我从 Trustwave SpiderLabs 购买了商业规则,但它不起作用,即使规则已加载: main.conf:SecRemoteRules xxxxxhttps://dashboard.modsecurity.org/rules/download/plain error.log: 2020/06/08 14:19:53 [notice] 22541#0: ModSecurity-ng...

Admin

如何使用 httpd24 安装 mod_evasive 或 mod_security
modsecurity

如何使用 httpd24 安装 mod_evasive 或 mod_security

我试图在 Cenots 6.10 下使用 httpd24 徒劳地安装 mod_evasive 和 mod_security。 我已经尝试过这个解决方案:https://github.com/shivaas/mod_evasive,下载:mod_evasive24.c $APACHE_ROOT/bin/apxs -i -a -c mod_evasive24.c 我收到这条消息: /usr/lib64/apr-1/build/libtool --silent --mode=编译 gcc -prefer-pic -O2 -g -pipe -Wall -...

Admin

如何覆盖 mod_security 规则变量
modsecurity

如何覆盖 mod_security 规则变量

我们有以下 mod_security 规则,该规则在服务器上全局加载: SecAction "id:219000,phase:2,pass,setvar:'tx.xmlrpc_watch_period=300',setvar:'tx.xmlrpc_requests_limit=5',setvar:'tx.xmlrpc_block_timeout=600',nolog" 我希望能够tx.xmlrpc_requests_limit通过域的 Apache 虚拟主机配置文件覆盖特定域的值。像这样的东西: setvar:'tx.xmlrpc_requests_...

Admin