Suchergebnisse für Anfrage "mod-security"
mod_security: Eine Regel zum Zulassen von POST-Anforderungen ohne Anforderungshauptteil
Ich habe Apache 2.4 und mod_security 2.9.1 installiert und es funktioniert mit einigen sehr grundlegenden Regeln. Ich versuche, eine POST-Anforderung zu erstellen, die einige Header-Informationen enthält, aber nichts im Anforderungshauptteil ...
Extra sensitive Mod Sicherheitsregeln geben 403 verbotenen Fehler
Ich habe gerade die Mod-Sicherheit auf unserem Centos5-Server aktiviert und im error_log wird nun Folgendes angezeigt: [Thu Nov 12 16:20:19 2015] [error] [client 88.15.76.8] ModSecurity: Access denied with code 403 (phase 2). Pattern ...
Modsecurity: Übermäßige Fehlalarme
Ich habe gerade Apache modsecurity auf einem Server eingerichtet, und im Prinzip funktioniert es gut, aber ich erhalte ziemlich viele False Positives. Ich benutze dasOWASP ModSecurity Core Rule Set (CRS), im Wesentlichen "out of the box". ...