是否可以安装Apache mod_security Amazon Elastic Beanstalk
我有4个EC2实例(运行Amazon Linux AMI),然后使用Elastic Beanstalk将我的Java应用部署到Tomcat. 我想知道是否可以使用.ebextensions安装Apache mod_security? ps:我知道如何安装mod_security并配置规则,如果我必须手工做.由于我不太熟悉eBextensions,我想首先知道是否可以吗? ps2:我想安装mod_security以防止简单的DOS攻击 谢谢! 解决方案 是的.在最简单的情况下,您可以在.ebextensions中创建一个名为10_mod_security.config 的文件 内部包含 packages: yum: mod_security: [] 如果您想创建一个额外的配置文件,则可以在同一文件中这样做,例如; files: "/etc/httpd/conf.d/mod_security.conf": mode: "0
2 2024-01-24
编程技术问答社区
如何在.htaccess中禁用mod_security和mod_security2
我已经创建了一个WordPress插件,该插件变得流行了,但是我得到了很多不起作用的抱怨.登录到许多用户的WP网站(询问管理员密码之后)后,我注意到我无法轻易解决的最后一个问题是mod_security和mod_security2阻止某些AJAX请求或.htaccess,这会在某些配置上造成500个错误. 所以首先,为什么这条代码导致某些服务器返回500错误 SecRuleRemoveById 300015 SecRuleRemoveById 300016 SecRuleRemoveById 300017 SecRuleRemoveById 950907 SecRuleRemoveById 950005 SecRuleRemoveById 950006 SecRuleRemoveById 960008 SecRuleRemoveById 960011 SecRuleRemoveById
2 2024-01-21
编程技术问答社区
大文件上传时出现Apache错误500(mod_security)。
就我尝试过,通常的解决方案都不适合我.好吧,我的问题是,每次上传一个"大文件"(600 kb〜)时,我会收到500个错误,而较小的图像可以正常工作.所以...,即使使用此(extreme).htaccess文件,它一直在发生,是的,.htaccess处于活动状态: upload_max_filesize = 100M post_max_size = 100M memory_limit = 128M max_input_time = 6000 max_execution_time = 6000 所以,我看一下日志并找到了这一点(只是一行,只是粘贴它很容易在线跳跃中阅读): [Mon Jul 27 17:09:28. 2015] [:error] [pid 21423] [client ] ModSecurity: Access denied with code 44 (phase 2). Match of "eq 0" against "MUL
8 2024-01-02
编程技术问答社区
ModSecurity: 拒绝访问,代码403,检测到SQL注入
我有一个WordPress插件,该插件正在尝试保存信息但被阻止.我不确定这可能是假阳性.我如何启用一个特定的插件来绕过导致其阻止的任何规则? 下面是我的主机向我投掷的错误代码. [Tue Sep 29 08:50:45 2015] [error] [client xxx.xxx.xxx.xxx] ModSecurity: Access denied with code 403 (phase 2). Operator GT matched 15 at TX:sql_injection_score. [file "/etc/httpd/modsecurity.d/modsecurity_crs_49_inbound_blocking.conf"] [line "51"] [id "4049002"] [msg "SQL Injection Detected (score 20): XSS Attack Detected"] [hostname "xxxxx.com"] [uri
4 2023-12-12
编程技术问答社区
在Wordpress中,主题文件夹内的.php文件不能运行,而是返回404错误。
我在VPS环境上,所以我有root访问,顺便说一句. 所以看看这些问题: 返回404错误. 但是,当我将timthumb.php移至站点的根部时,它可以正常工作. 我验证了文件/文件夹权限,这不是问题.另外,我用于验证码的另一个PHP生成的图像正在做同样的事情... 基本上,它归结为从文件夹中运行的.php文件.但是,这不是一个问题,因为我在其他网站上的PHP脚本/admin/php脚本正常. 那么...什么可能导致这个?我阅读的大多数论坛文章都倾向于mod_security问题,但我什至不知道从哪里开始,因为我不是Apache专家. 解决方案 当您具有root访问时,请尝试查找Apache日志中发生的事情.要遵循最新要求,您可以使用尾巴. 您正在运行哪个版本的Apache?在我对Apache 2.2的配置中,您可以通过调用终端中的错误日志: tail -f /var/log/httpd/error_log Apache 2.2在/u
0 2023-12-11
编程技术问答社区
如何添加MOD安全例外
我已经使用以下说明安装了mod安全性: https://www.digitalocean.com/community/community/tutorials/how-to-to-set-up-mod-modsecurity-with-apache-apache-on-ubuntu-14 -04-and-debian-8 它似乎工作正常,但是我似乎无法为WordPress登录创建异常.我已将以下内容添加到我的VirtualHost文件中: SecRuleEngine Off 我也尝试了以下内容:
24 2023-11-02
编程技术问答社区
在保护DDOS时,Apache2 mod_evasive vs mod_security与OWASP crs的对比?
美好的一天, 我在tomcat前运行了apache2服务器,我需要在Apache2层上实现DDOS保护机制.我有两个候选人:mod_evasive and mod_security2带有OWASP核心规则集. Mod_security is already installed for overall protection, but the question is: is it worth adding mod_evasive besides mod_security just for the DDOS (does it have any major advantages) or the OWASP crs rules in the/experimental_rules/directory (modsecurity_crs_11_dos_protection.conf )提供相同的保护?还是只是偏爱问题?这些站点通常不是很高的流量. 马丁 解决方案 与mod_se
4 2023-10-24
编程技术问答社区
在Symfony安装W/Cpanel和WHM时保持ModSecurity的状态
这个问题是另一个问题的扩展( Symfony Framework安装406不可接受的错误w/cpanel&whm ),请在那里阅读我的答案,以查看我如何解决问题. 我能够解决406个错误的问题,但要付出代价..,我不得不在WHM中禁用Mod Security,这是一个巨大的安全漏洞.我的问题是如何保持Mod Security启用,并且仍然可以与默认的Symfony安装一起使用,以便我不再收到406个错误? 编辑 modsecurity logs 请求:获取/操作说明:用代码406(第4阶段)拒绝访问.理由:模式匹配"^5 \ d {2} $" at response_status 解决方案 背景 modSecurity是Web应用程序防火墙(或WAF).您可以定义试图识别和阻止非法请求的规则. WAF并不是完美的,并且通常使用在"大多数站点"中起作用的通用规则,但有时会阻止合法请求(称为误报). 首先要理解的是,除了您之外,没有人知道您已经安装
4 2023-10-12
编程技术问答社区
在CPanel和WHM中安装Symfony框架406不接受的错误
所以我试图通过按照以下安装说明来使Symfony在服务器上工作. http://symfony.com/symfony.com/doc/current/book/installation.html#book-installation-permissions 我到达了我希望安装框架的目录中的控制台中运行此命令的部分. symfony new my_project_name 我遵循以下说明将我的Web根目录设置为/Web,我认为我应该这样做? 它正确安装了所有文件,因为我可以在文件夹中看到它们.我确保重新启动apache,并且我的正面文档根位于正确的位置. http://http://tecadmin.净/方式更改概述 - 基本域中的域中/# 一旦我这样做,我应该能够测试安装,但是除了406错误外,似乎没有任何事情? 这是我遇到的确切错误. An appropriate representation of the requested re
16 2023-10-12
编程技术问答社区
ModSecurity给出了通用的SQL注入保护错误
我在CPANEL服务器上遇到了此错误.它不会在每个更新中发生,只有一些SQL. [SAT 3月11日03:48:18.409435 2017] [:错误] [PID 31376:TID 140202228020992] [客户端180.253.119.171] modSecurity:访问代码500(第2阶段2).模式匹配"((ALTER |创建| drop)[[:SPACE:]]+(列|数据库| procedure | table)| delete [[:space:]]+来自|update.+set.+set.+=) args:描述. [文件"/usr/local/apache/conf/modsec2.user.conf"] [line 254"] [id" 300015"] [Rev" 1"] [MSG"通用SQL注射保护"] "] [hostName""] [uri"/app/marketwatch/Edit-listing.php"] [suolidate_id'wmo
14 2023-09-21
编程技术问答社区
额外敏感的Mod安全规则给出403禁止的错误
我在我们的CentOS5服务器上只有一个装置的mod安全性,我们现在在error_log中获得以下内容: [Thu Nov 12 16:20:19 2015] [error] [client 88.15.76.8] ModSecurity: Access denied with code 403 (phase 2). Pattern match "([\\\\~\\\\!\\\\@\\\\#\\\\$\\\\%\\\\^\\\\&\\\\*\\\\(\\\\)\\\\-\\\\+\\\\=\\\\{\\\\}\\\\[\\\\]\\\\|\\\\:\\\\;\\"\\\\'\\\\\\xc2\\xb4\\\\\\xe2\\x80\\x99\\\\\\xe2\\x80\\x98\\\\`\\\\].*){8,}" at REQUEST_COOKIES:_eventqueue. [file "/etc/httpd/modsecurity.d/activated_rules/
12 2023-08-24
编程技术问答社区
ModSecurity。输出过滤器。读取水桶失败(RC 104)。对方重置了连接
我正在向使用Django和活塞制作的REST服务进行发布请求,但是当我执行请求时,我会收到此(奇怪的?)错误: [Sun Jul 04 16:12:38 2010] [error] [client 79.39.191.166] ModSecurity: Output filter: Failed to read bucket (rc 104): Connection reset by peer [hostname "url"] [uri "/api/odl/"] [unique_id "TDEVZEPNBIMAAGLwU9AAAAAG"] 这是什么意思?我该如何调试? 解决方案 您有两个选择: 查看apache配置内的mod_security滤波器规则. 从输出中删除一半的文本,看看它是否有效.如果确实如此,那么问题字符串就在文本的块内.重复越来越小的文本块,直到找到有问题的字符串为止. 其他解决方案 我相信您需要按照> https://docs.dja
12 2023-08-10
编程技术问答社区
OWASP CRS modsecurity规则是否可以防止这两种情况下的DOS?
来自OWASP CRS(MODSECURITY)相关文档(我可以在公共领域中找到),我可以推断出了蛮力和DOS保护.但是,我无法找到有关防止DOS的规则的具体详细信息.目前,我的服务器正在经历以下类型的蛮力攻击: 相同的IP,同时相同的资源/页面 aa.bb.cc.dd 2021-04-27T07:01:37 aa.bb.cc.dd 2021-04-27T07:01:37 aa.bb.cc.dd 2021-04-27T07:01:37 具有相同反向DNS主机的不同IP,同时相同的资源/页面. IPS的前两个八位字位保持不变. aa.bb.cc.dd 2021-04-27T07:01:37 aa.bb.ee.ff 2021-04-27T07:01:37 aa.bb.gg.hh 2021-04-27T07:01:37 有人经验丰富的人可以让我知道CRS是否可以防止这种攻击? 更新: 我正在使用Apache 2.4.关于CRS,我正在
68 2023-06-29
编程技术问答社区
WAF Modsecurity审计日志--如何在DetectionOnly模式下识别可疑的请求
我们已在我们的NGINX中启用了ModSecurity,ModSecurity配置了" secruleengine检测",以阻止任何请求以识别被实际请求阻止的可疑请求.但是,我们无法识别审核日志中的请求,该请求可疑,实际上会被Modsec阻止.日志看起来是同一种消息. 差异我可以在" secruleengine"中看到的审核日志消息如下 - " modsecurity:用代码403(第2阶段)拒绝访问.但是"检测"看不到这些消息. . 请帮助我们在检测模式下识别阻止请求. 解决方案 azurit-由于日志很大,共享的很少的交易 ---YiCoIdi5---A-- [25/Apr/2023:13:32:50 +0000] 168242957010.649244 195.90.110.113 3929 10.201.137.72 443 ---YiCoIdi5---B-- GET /web/assoc HTTP/1.1 Host: myapp.com myapp.
10 2023-06-29
编程技术问答社区
如何禁用ModSecurity:collection_store写入DBM文件
接收此modsecurity错误: ModSecurity: collection_store: Failed to write to DBM file "/tmp/default_SESSION": Invalid argument 没有与此错误关联的规则ID.我知道我可以使用 通过规则ID禁用 SecRuleRemoveById xxxxxx 如何禁用写入DBM文件和/或找到专门引起此错误的规则? 解决方案 收集由ModSecurity_crs_10_setup.conf文件中的OWASP CRS中的规则900020和900021初始化.它们主要用于实验性DOS和蛮力规则,因此,如果您不使用这些收藏,则可以禁用这些规则. 但是,不确定OWASP规则是否使用Default_session Collection,因此请查看所有initcol命令的所有规则,以防其他一些规则使用集合. 老实说,我不喜欢ModSecurity如何处理类似共享文件中的
38 2023-06-29
编程技术问答社区
ModSecurity CSRF规则警报
我已经安装了Owasp modsecurity,之后我的应用程序上的所有页面都有此规则警报. ModSecurity: Warning. Match of "eq 1" against "&ARGS:CSRF_TOKEN" required. [file "/etc/modsecurity/activated_rules/modsecurity_crs_43_csrf_protection.conf"] [line "31"] [id "981143"] [msg "CSRF Attack Detected - Missing CSRF Token."] 我还尝试创建一个空白的PHP文件以检查,显示了相同的规则警报. 从这一点开始,我认为问题不再是代码级别. 这是 关于如何解决此问题的任何想法? 解决方案 它正在检查您的应用程序,以确保您在所有页面上都使用CRSF令牌.空白的PHP文件将使此支票失败,因为您必须将令牌编码为表格. crsf令牌
68 2023-05-15
编程技术问答社区
Apache、Mod_security和Wordpress,不能按规则ID删除
我一直在环顾四周,试图使此工作正确一段时间,最后咬住子弹并在这里发布. 我使用了OWASP Core规则集(v 2.2.5),并安装了WordPress,我有一个带有ModSecurity的灯泡堆栈.我期望与modsecurity发生冲突,但是我无法忽略或工作,迄今为止遇到的唯一错误. apache error.log文件和modsec_audit.log都列出了相同的错误: modSecurity:规则7F5D9A449228 [ID" 950901"] (null). 我尝试过创建一个新的.conf文件,其中CRS Conf文件的位于包含 SecRuleRemoveById 950901 ,甚至删除了IfModule语句,然后LocationMatch语句不起作用. 最终,我诉诸于
28 2023-02-26
编程技术问答社区
IE为文件下载发送OPTIONS请求
在我的网站上,我有一个非常基本的设置:一个只指向文件的" a href"标签.没什么花哨的: File 没有花哨的javascript,什么都没有.一些使用旧IE版本少于8的用户在下载类似的文件时遇到了斑点问题.我能够追溯到它的内容是,IE将向文件发送选项请求(即使不是所有时间).由于我没有运行WebDAV服务器,因此我在默认值下设置了MOD_SECURITY设置以拒绝那些非正常标头,因此它返回了500个响应. IE8,Firefox和Chrome不做选项请求,因此永远不会有问题. 我是否需要在我停止发送选项请求并只是标准get请求的情况下以不同的方式设置一些东西? 运行: Centos 5.3 Apache 2.2.8 mod_security 2.5.0 解决方案 在某个时候,我找到了一篇文章,说IE将在直接文件下载中发送选项请求,只是其功能的一部分. 其他解决方
48 2022-12-20
编程技术问答社区