在这些设置中,它自动接收脚本代码,然后直接替换到模板中。问题是,当使用Ajax发送设置部分进行处理时,在modsecurity服务器上,由于请求数据上存在脚本代码,它会阻止post请求并返回403错误。我们可以在htaccess上使用下面的代码来解决这个问题,但它会停用mod安全性,这是没有意义的: SecFilterEngine Off</
浏览 30提问于2020-02-25得票数 0
1回答
操作系统: Centos 7 CyberPanel: v2.3.2Resolving Dependencies---> Package ols-modsecurity.x86Size
======================================================
浏览 14提问于2022-11-10得票数 0
1回答
我有一个带有ModSecurity的Nginx,并且OWASP CRS设置被用作几个不同web服务器的反向代理。一切都运行得很好,但偶尔在POST请求时,结果页面会呈现一个丑陋的403错误,而不是我的GDPR消息。我在日志中看到这样的消息: 2020/07/24 22:42:42 [error] 19576#0: *1664601 [client 10.0.0.10] ModSecurity: Access denied我尝试通过将以下内容添加到我<
浏览 135提问于2020-07-25得票数 0
回答已采纳
我使用了一个名为rather的WordPress插件,安装它们的安装程序的最佳方法是使用服务器IP而不是域,因为这样可以更容易地自动填充和与服务器保持一致,同时也不会触发多个ModSecurity规则。installer.php/customfolder/dup-installer/main.installer.php
但是,由于服务器具有以下Apache/LiteSpeedHeader always set Cont
浏览 0提问于2022-04-05得票数 1
自从几天以来,我一直在努力解决这个问题,我尝试了所有我发现的东西,但似乎没有什么能解决这个问题。因此,我在本地机器上创建了wordpress网站,并将其部署在测试服务器上,直到没有问题,一切都如预期的那样工作。然后,我将网站部署到prod服务器上,一切正常,只是当我试图向文章中添加图像时,图像不会显示,我在/wp/admin-ajax.php上会出现404错误。不幸的是,prod服务器是不允许您访问php错误日志的
浏览 1提问于2018-07-16得票数 2
回答已采纳
1回答
我正在尝试设置一个自定义的HTTP1.0状态代码,以便通过AJAX (使用jQuery)返回更具描述性的错误消息。在PHP中,我有一些类似的东西:exit;使
浏览 2提问于2012-04-20得票数 0
回答已采纳
下面的URL抛出了"Modsecurity禁用状态代码: 403“的错误。下面的URL是从AJAX返回的如果我从ABCDE中删除%%,就像下面的URL一样,那么它工作得很好。喜欢吗?
浏览 4提问于2022-07-24得票数 0
回答已采纳
我有一个共享的Cpanel主机与Litespeed服务器。我想在上面部署一个Django应用程序。在没有在主机上部署应用程序的Cpanel中创建Python应用程序之后,我尝试加载网站,而不是显示Django版本,我面临503不可用!!同样在"stderr.log“文件中,有以下错误。/usr/local/lsws/fcgi-bin/lswsgi_wrapper:第9行:/opt/alt/python39 39&#x
浏览 8提问于2022-03-20得票数 0
但在生产中,Litespeed在CENTOS 6.7上运行。但我可以在htaccess文件中设置它们。Access-Control-Allow-Headers Origin, Content-Type, Accept, Authorization, X-Requested-With这似乎是一个服务器配置问题,但我不知道它是在哪里设置的。为什么litespeed</e
浏览 1提问于2016-05-29得票数 1
我还没有找到任何在windows中安装modsecurity的教程,我找到的都是linux系统的。 有人知道它是否被支持吗?
浏览 83提问于2021-05-08得票数 0
我们的htaccess中有代码,为移动用户提供了不同的web模板,如RewriteCond %{REQUEST_URI现在,我们有了一个额外的“漂亮-url”指令,该指令将描述性类别和产品页名重写为基于查询字符串的内部格式,如RewriteRule多年来,这在Apache中一直运行良好,但在我们现在转移到LiteS
浏览 1提问于2021-06-03得票数 0
我在Ubuntu18.04和Nginx的ModSecurity上遇到了一个奇怪的问题。我已经正确地编译了所有内容,并且在激活ModSecurity模块时工作正常,但是每当我激活一个规则时,我都会得到以下信息: terminate called after throwing an instance
浏览 17提问于2019-10-04得票数 1
/configure --enable-standalone-module --with-apxs=/usr/sbin/apxs ; make modsecurity编译工作之后,仍然有nginx编译的另一个错误/ngx_http_modsecurity.o \
/usr/local/src/john/ModSecurity-master/nginx/modsecurity
浏览 0提问于2012-11-21得票数 1
我在IIS7.5/Windows2008R2上使用ModSecurity 2.7.1。我在站点的Web.Staging.config中引用了我的基本设置conf文件,如下所示:
<ModSecurity enabled="true" configFile="*******\ModSecurity.conf
浏览 0提问于2012-12-11得票数 1
回答已采纳
2回答
我已经在WindowsServer2012VM上安装了ModSecurity IIS模块。我在自己的应用程序池上运行了一个简单的测试应用程序。default.aspx --只是一个简单的页面,其中列出了日期/时间。<?xml version="1.0" encoding="UTF-8"?> <system.webServer>
<ModSecur
浏览 0提问于2018-03-19得票数 3
回答已采纳
因此,我最近一直在查看我的表单,检查我的SQL查询是否安全,以及清理任何输入,我刚刚发现,在文本框中输入<?甚至在命中处理文件之前触发一个403,我只能假设它必须与mod_security相关吗?我的问题是,当我使用共享主机时,这是否就是不用担心的事情。
浏览 2提问于2018-06-06得票数 0
回答已采纳
3回答
我有一个非常奇怪的问题,它只影响我在一个特定的控制器中的一个行动。这个控制器中的所有其他操作都很好,但是当我发布一个特定操作的视图时,我得到了错误:
<form action="/Admin&
浏览 4提问于2015-07-08得票数 1
回答已采纳
我最近听说了一些关于 been服务器作为Apache been服务器的临时替代品的消息。甚至我的网络主机也要用LiteSpeed取代他们的共享网络主机环境(我现在还不确定我是否必须为此感到高兴)。有没有人有使用LiteSpeed any服务器(包括开发和生产)的经验?如果您能在这里分享您的经验,我们将不胜感激。
浏览 0提问于2008-12-23得票数 16
回答已采纳
我试图在运行Apache2.4的服务器上安装mod_security --如果我尝试并使用:它告诉我Apache2.2.15是一个依赖项,没有它就不会安装然后,我尝试下载mod_security并编译它,但由于APXS的依赖关系,它最终可以工作,但只在需要httpd之后才能运行。由于需要安装httpd-devel,然后安装了2.2.15的mod_security,模块似乎无法使用2.4 --当我试图重新启动httpd时,会得到一个错误:
Starting httpd: httpdmod_s
浏览 0提问于2016-08-23得票数 2
1回答
我正试图在Windows中安装ModSecurity,以帮助保护我的Coldfusion/Railo网站。我下载并安装了MSI,但在测试时,它似乎没有阻止SQL注入,以确保它正常工作。我的问题是,有没有人知道一步一步地在Windows上安装它?我找不到很多关于细节的信息,但是我找到了很多关于如何在Linux中安装它的资料。我甚至在页面下查看了Ivan的ModSecurity手册,但没有给出太多的</
浏览 3提问于2013-08-29得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
