Centos下nginx+Modsecurity安装:https://www.jianshu.com/p/93e310e12036https://www.oschina.net/p/modsecurity?hmsr=aladdin1e1http://www.modsecurity.cn/practi ...
分类:
其他好文 时间:
2021-07-12 18:05:16
阅读次数:
0
X-WAF 是一款方便易用的云WAF,使用反向代理的方式介入Web服务器和访问者之间,不需要像 modSecurity 和 Naxsin 那样作为nginx的模块,需要进行编译安装 X-WAF使用 OpenResty 作为反向代理软件,并借助 OpenResty 的 Lua 作为防御脚本的编写和运作 ...
分类:
其他好文 时间:
2019-08-10 21:12:52
阅读次数:
148
http://www.modsecurity.org/ ModSecurity is an open source, cross-platform web application firewall (WAF) module. Known as the "Swiss Army Knife" of WA ...
分类:
移动开发 时间:
2018-04-20 23:45:39
阅读次数:
278
1、数字型SQL注入 /opt/waf/owasp-modsecurity-crs/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "17"] [id "942100"] 被LibInjection Check 2、字符型SQL注入 同上 ...
分类:
数据库 时间:
2018-04-18 20:14:12
阅读次数:
2007
传统检测模式-自主规则 传统检测模式所有规则都是“闭环”的模式。就像HTTP本身一样,单独的规则是无状态的。这意味着规则之间不共享信息,每个规则都没有关于任何先前规则匹配的信息。它仅使用其当前的单个规则逻辑进行检测。在此模式下,如果规则触发,它将执行当前规则中指定的任 何中断/记录日志操作。设置方法 ...
分类:
其他好文 时间:
2018-04-18 18:56:01
阅读次数:
523
1、IP访问频率 优化下,去掉静态资源的 2、DURATION variable (2.6以后) discover how long a transaction has been running. The idea is to keep track of how muchtime the web s ...
分类:
其他好文 时间:
2018-03-22 15:02:35
阅读次数:
462
通用格式 SecRule VARIABLES OPERATOR [TRANSFORMATION_FUNCTIONS, ACTIONS] 阶段phase (1)request headers (2)request body (3)response headers (4)response body (5 ...
分类:
其他好文 时间:
2018-03-13 18:03:18
阅读次数:
912
ubuntu16.04,Apache2,modsecurity,自定义规则,开源WAF,示例,实验 ...
分类:
Web程序 时间:
2017-10-15 19:27:45
阅读次数:
257
modsecurity中用到: http://ssdeep.sourceforge.net/ 原文:http://www.xuebuyuan.com/1536438.html 最近看一篇paper,无意中看见了一种模糊哈希算法——fuzzy hash算法。于是立刻去翻阅相关资料,整理出如下文章。 首 ...
分类:
其他好文 时间:
2017-06-19 22:15:55
阅读次数:
152
参考文档: https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#installation-for-nginx nginx不支持动态加载模块,所以需要重新编译,将modsecurity和nginx整合。 一: 软件准备: Mo ...
分类:
其他好文 时间:
2017-06-14 22:27:27
阅读次数:
709
