คำถามติดแท็ก mod-security

5
คำร้องขอบล็อกการปรับเปลี่ยน mod_security โดยส่วนหัว http-host
ไม่กี่วันที่ผ่านมาฉันสังเกตเห็นว่ามีบางเซิร์ฟเวอร์ที่ถูกร้องขอโดยไม่ทราบสาเหตุ ส่วนใหญ่เป็นดังต่อไปนี้: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - หลังจากการบันทึกและค้นหาเล็กน้อยฉันพบว่า ISP ของจีนบางตัว (อาจ CERNET ตามผลลัพธ์ของ whatsmydns.net) และ ISP ของตุรกีบางตัว (อาจเป็น TTNET) ตอบสนองต่อการค้นหา DNS เช่นa.tracker.thepiratebay.orgกับ IP ต่างๆที่ไม่มีส่วนเกี่ยวข้องกับ piratebay หรือ torrents กล่าวอีกนัยหนึ่งพวกเขาดูเหมือนจะทำ DNS Cache Poisoning บางชนิดด้วยเหตุผลที่แปลกประหลาด ดังนั้นลูกค้า bittorrent หลายร้อยคน (ถ้าไม่นับพันคน) ในประเทศเหล่านั้นทำ 'ประกาศ' จำนวนมากให้กับเว็บเซิร์ฟเวอร์ของฉัน ในขณะนี้ฉันบล็อกจีนและตุรกีโดยสิ้นเชิงและทำงานได้ แต่ฉันต้องการค้นหาวิธีที่ดีกว่าในการบล็อกคำขอเหล่านั้น ฉันคิดว่าจะบล็อกคำขอเหล่านั้นด้วย mod_security ตามส่วนหัวของโฮสต์ HTTP …

1
ข้อ จำกัด PCRE คืออะไร
ใน ModSecurity มีPCRE limits exceededข้อผิดพลาด ฉันรู้ว่าฉันสามารถแก้ไขได้โดยการตั้งกฎเช่น: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 แต่กฎเหล่านี้กำลังทำอะไรอยู่? PCRE จำกัด การเรียกซ้ำที่ตั้งค่าเป็น 150,000 หมายถึงอะไร ฉันอนุญาตให้มีการรักษาความปลอดภัยใดโดยการตั้งค่าระดับสูงเหล่านี้ อะไรrecursionและlimitหมายความว่าอย่างไร ฉันรู้ว่ามีเอกสาร แต่เอกสารไม่ได้บอกฉันจริงว่าเกิดอะไรขึ้นฉันแค่บอกวิธีทำงานกับคำสั่ง

3
mod_security - เกินขีด จำกัด PCRE
ในทุกคำขอฉันได้รับข้อผิดพลาดต่อไปนี้: Rule execution error - PCRE limits exceeded (-8): (null). หลังจากผ่าน Google Googling โซลูชั่นเพียงอย่างเดียวดูเหมือนจะเป็น a) เพิ่มสิ่งต่อไปนี้ใน httpd.conf ของคุณ SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) เพิ่มสิ่งต่อไปนี้ใน php.ini ของคุณ pcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 c) ใช้เวอร์ชันที่คอมไพล์ด้วย-disable-pcre-match-limitตัวเลือก ฉันกำลังทำงานต่อไปนี้: ModSecurity สำหรับ Apache / 2.5.12 ( http://www.modsecurity.org/ ) Apache / 2.2.16 (Debian) PHP / 5.3.3-7 …

3
ปิดใช้งานการรักษาความปลอดภัยสำหรับไดเรกทอรีเฉพาะ
คุณจะปิดการใช้งาน modsecurity ได้อย่างไรสำหรับไดเรกทอรีที่เฉพาะเจาะจง ฉันได้รับข้อผิดพลาดใน phpMyAdmin ที่เกิดจากการปรับเปลี่ยน modsecurity ตามกฎ ฉันได้ตั้งค่าไฟล์ต่อไปนี้: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> # /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf <LocationMatch '^/phpMA/*'> SecRuleRemoveById 950004 SecRuleRemoveById 950005 SecRuleRemoveById 950006 SecRuleRemoveById 960010 SecRuleRemoveById 960012 </LocationMatch> จากสิ่งที่ฉันสามารถค้นหาไฟล์แรกควรปิดการใช้งาน แต่ยังคงเดินทางดังนั้นฉันลองเพิ่มกฎ ID มันสะดุดในไฟล์ 60 แต่ก็ยังบ่น ฉันใช้แพ็คเกจต่อไปนี้บน CentOS 5.3: mod_security-2.5.0-jason.2 httpd-2.2.8-jason.3 mod-php5-apache2-Zend-CE-5.2.10-65
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.