modsecurity

modsecurity

Modsecurity端口问题

背景：对于我的uni项目，我想在本地托管3个虚拟机（1个攻击者和2个不同的WAF）来模拟某些Web应用程序防火墙在恶意行为下的有效性。我设置了 2 个 ubuntu VM（分别托管 NAXSI 和 Modsecurity）和 1 个 Kali（用于攻击） 我已经使用文档设置了 modsecurity，并且我将端口 3000 用于易受攻击的 Web 应用程序（OWASP Juice Shop 的默认端口）。当使用curl http://localhost/index.html?exec=/bin/bash时，它给我一个403禁止（表明它在本地主机上处于活动状态...

Admin 2024-6-20

modsecurity

Apache2 未启动：AH00526：/etc/modsecurity/rules/REQUEST-922-MULTIPART-ATTACK.conf 第 43 行出现语法错误

我试图使用 OWASP 规则和 ModSecurity 来保护我的 Ubuntu 22.04 服务器上的 Apache2 安装，但是当我安装 v3.3.4 规则并激活 modsecurity 时，Apache2 将无法启动。 安装的软件包： apache2 2.4.52-1ubuntu4.3 apache2-bin 2.4.52-1ubuntu4.3 apache2-data 2.4.52-1ubu...

Admin 2024-6-12

modsecurity

从 Trustwave SpiderLabs 安装 ModSecurity 规则

我正在使用 Nginx 开源和 ModSecurity 版本 3.0.4。我已经运行了“OWASP ModSecurity 核心规则集 (CRS)”并且效果良好。但最近我从 Trustwave SpiderLabs 购买了商业规则，但它不起作用，即使规则已加载： main.conf：SecRemoteRules xxxxxhttps://dashboard.modsecurity.org/rules/download/plain error.log: 2020/06/08 14:19:53 [notice] 22541#0: ModSecurity-ng...

Admin 2024-6-6

modsecurity

如何使用 httpd24 安装 mod_evasive 或 mod_security

我试图在 Cenots 6.10 下使用 httpd24 徒劳地安装 mod_evasive 和 mod_security。 我已经尝试过这个解决方案：https://github.com/shivaas/mod_evasive，下载：mod_evasive24.c $APACHE_ROOT/bin/apxs -i -a -c mod_evasive24.c 我收到这条消息： /usr/lib64/apr-1/build/libtool --silent --mode=编译 gcc -prefer-pic -O2 -g -pipe -Wall -...

Admin 2024-6-3

modsecurity

如何覆盖 mod_security 规则变量

我们有以下 mod_security 规则，该规则在服务器上全局加载： SecAction "id:219000,phase:2,pass,setvar:'tx.xmlrpc_watch_period=300',setvar:'tx.xmlrpc_requests_limit=5',setvar:'tx.xmlrpc_block_timeout=600',nolog" 我希望能够tx.xmlrpc_requests_limit通过域的 Apache 虚拟主机配置文件覆盖特定域的值。像这样的东西： setvar:'tx.xmlrpc_requests_...

Admin 2024-5-30

加载更多