প্রশ্ন ট্যাগ «mod-security»

গত কয়েক দিন আমি লক্ষ্য করেছি যে কিছু সার্ভার অজানা অনুরোধে হামার করা হয়েছে। তাদের বেশিরভাগ নিম্নলিখিতগুলির মতো: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - কিছুটা লগইন এবং অনুসন্ধানের পরে আমি জানতে পেরেছিলাম যে কিছু চীনা আইএসপি (সম্ভবত হোয়াইটমাইডএনএস ডটকমের ফলাফল অনুসারে সেরনেট) এবং কিছু তুর্কি আইএসপি …

16 apache-2.2  http  mod-security  bittorrent 

মোডসিকিউরিটিতে PCRE limits exceededত্রুটি রয়েছে। আমি জানি যে আমি নিয়মগুলি সেট করে এটি ঠিক করতে পারি: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 কিন্তু, এই নিয়মগুলি আসলে কী করছে? পিসিআরই সীমা পুনর্বিবেচনার 150,000 হিসাবে সেট মানে কি? এগুলি এত বেশি স্থাপন করে আমি কোন সুরক্ষা গর্তগুলি দিয়ে যাচ্ছি? কী recursionএবং limitএর অর্থ কি? …

11 regex  mod-security  pcre 

কেবলমাত্র প্রতিটি অনুরোধে আমি নিম্নলিখিত ত্রুটিটি পাচ্ছি: Rule execution error - PCRE limits exceeded (-8): (null). একগুচ্ছ গুগল করার পরে একমাত্র সমাধান বলে মনে হচ্ছে ক) আপনার httpd.conf এ নিম্নলিখিতগুলি যুক্ত করুন SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 খ) আপনার php.ini এ নিম্নলিখিতগুলি যুক্ত করুন pcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 গ) …

11 apache-2.2  mod-security  pcre 

আপনি কেবলমাত্র একটি নির্দিষ্ট ডিরেক্টরিতে মোডেস্কুরিটি অক্ষম করবেন। আমি পিএইচপিএমআইএডমিনে ত্রুটিগুলি পাচ্ছি যা নিয়মের উপর ভিত্তি করে মোডেসকিউরিটি ট্রিপিংয়ের কারণে ঘটে। আমার নিচের ফাইলগুলি সেট আপ করা আছে: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> # /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf <LocationMatch '^/phpMA/*'> SecRuleRemoveById 950004 SecRuleRemoveById 950005 SecRuleRemoveById 950006 SecRuleRemoveById 960010 SecRuleRemoveById 960012 </LocationMatch> …

11 apache-2.2  centos  httpd  mod-security