Câu hỏi được gắn thẻ «mod-security»

Vài ngày qua tôi nhận thấy một số máy chủ bị tấn công với các yêu cầu không xác định. Hầu hết trong số họ là như sau: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - Sau một chút đăng nhập và tìm kiếm, tôi phát hiện ra …

16 apache-2.2  http  mod-security  bittorrent 

Trong ModSecurance có PCRE limits exceededlỗi. Tôi biết tôi có thể khắc phục điều này bằng cách đặt các quy tắc như: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Nhưng, những quy tắc này thực sự đang làm gì? Giới hạn đệ quy PCRE được đặt thành 150.000 có nghĩa là gì? Những …

11 regex  mod-security  pcre 

Chỉ cần về mỗi yêu cầu tôi nhận được lỗi sau: Rule execution error - PCRE limits exceeded (-8): (null). Sau một loạt các googling, các giải pháp duy nhất dường như là a) Thêm phần sau vào httpd.conf của bạn SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Thêm phần sau vào …

11 apache-2.2  mod-security  pcre 

Làm thế nào để bạn vô hiệu hóa modsecurance cho chỉ một thư mục cụ thể. Tôi đang gặp lỗi trong phpMyAdmin do vấp phải sự cố bảo mật dựa trên các quy tắc. Tôi có các tập tin sau được thiết lập: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> …

11 apache-2.2  centos  httpd  mod-security