mod-security पर टैग किए गए जवाब

पिछले दिनों मैंने कुछ सर्वरों को अज्ञात अनुरोधों के साथ अंकित किया। उनमें से अधिकांश निम्नलिखित हैं: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - थोड़ा सा लॉग इन करने और खोज करने के बाद मुझे पता चला कि कुछ चीनी ISP (whatsydns.net के परिणामों के अनुसार शायद …

16 apache-2.2  http  mod-security  bittorrent 

ModSecurity में PCRE limits exceededत्रुटियाँ हैं। मुझे पता है कि मैं इस तरह के नियम निर्धारित करके इसे ठीक कर सकता हूं: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 लेकिन, ये नियम वास्तव में क्या कर रहे हैं? 150,000 के लिए PCRE सीमा पुनरावृत्ति का क्या अर्थ है? इन उच्चकोटि को सेट करके …

11 regex  mod-security  pcre 

बस हर अनुरोध पर मुझे निम्नलिखित त्रुटि मिल रही है: Rule execution error - PCRE limits exceeded (-8): (null). गुग्लिंग के एक झुंड के बाद एकमात्र समाधान लगता है a) अपने httpd.conf में निम्नलिखित जोड़ें SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) अपने php.ini में निम्नलिखित जोड़ें pcre.backtrack_limit = 10000000 pcre.recursion_limit = …

11 apache-2.2  mod-security  pcre 

आप केवल एक विशिष्ट निर्देशिका के लिए modsecurity को कैसे अक्षम करते हैं। मुझे phpMyAdmin में त्रुटियाँ मिल रही हैं जो नियमों के आधार पर modsecurity ट्रिपिंग के कारण होती हैं। मेरे पास निम्नलिखित फाइलें हैं: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off </LocationMatch> # /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf <LocationMatch '^/phpMA/*'> SecRuleRemoveById 950004 SecRuleRemoveById …

11 apache-2.2  centos  httpd  mod-security