In den letzten Tagen bemerkte ich, dass einige Server mit unbekannten Anfragen überhäuft wurden. Die meisten von ihnen sind wie folgt: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET
Wie deaktiviere ich Modsecurity nur für ein bestimmtes Verzeichnis? Ich erhalte Fehler in phpMyAdmin, die durch das Auslösen von Modsecurity basierend auf Regeln verursacht werden. Ich habe die folgenden Dateien eingerichtet: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf...
Fast bei jeder Anfrage erhalte ich folgende Fehlermeldung: Rule execution error - PCRE limits exceeded (-8): (null). Nach einigem googeln scheinen die einzigen Lösungen zu sein a) Fügen Sie Folgendes in Ihre httpd.conf ein SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Fügen Sie...
In ModSecurity gibt es PCRE limits exceededFehler. Ich weiß, dass ich dies beheben kann, indem ich Regeln wie: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Aber was machen diese Regeln eigentlich? Was bedeutet die auf 150.000 festgelegte PCRE-Grenzrekursion? Welche Sicherheitslücken...
Ich habe einen RESTful-Webdienst, der eine POST-Anforderung an eine Ressource ohne Entitätstext akzeptiert, z. B. eine leere POST-Anforderung. Die Standard-Modsecurity-Konfiguration erfordert, dass alle POST-Anforderungen eine Inhaltslänge haben: # Require Content-Length to be provided with every...