最新文章
  • ModSecurity中文手册2024年11月21日更新内容

    1、配置指令添加SecArgumentsLimit,详见http://modsecurity.cn/chm/SecArgumentsLimit.html2、配置指令添加SecTmpSaveUploadedFiles,详见http://modsecurity.cn/chm/SecTmpSaveUploadedFiles.html3、变量添加MSC_PCRE_LIMITS_EXCEEDED,详见http://modsecurity.cn/chm/MSC_PCRE_LIMITS_EXCEEDED.html备注:中文手册不...

    Wiki更新 2024-11-21 14 0
  • CentOS 9下Nginx+ModSecurity(3.0.x)安装教程及配置WAF规则文件

    本文主要介绍ModSecurity v3.0.x在CentOS 9+Nginx环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Nginx仅进行简单化安装。服务器操作系统:CentOS Stream 9 64位最小化安装注意:CentOS Stream 9默认禁止root账户进行SSH连接,请在安装时勾选“允许root用户使用密码进行SSH登录”。一、安装相关依赖工具yum install -y git wget epel-release yum&nb...

    使用教程 2024-04-26 2702 0
  • CentOS 8下Nginx+ModSecurity(3.0.x)安装教程及配置WAF规则文件

    本文主要介绍ModSecurity v3.0.x在CentOS 8+Nginx环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Nginx仅进行简单化安装。服务器操作系统:CentOS Stream 8 64位最小化安装一、安装相关依赖工具yum install -y git wget epel-release yum install -y gcc-c++ flex bison ya...

    使用教程 2024-04-07 2134 0
  • 宝塔面板Apache环境下安装ModSecurity教程

    本文主要介绍在宝塔面板中,在已安装Apache的环境下手动安装ModSecurity。操作系统:CentOS 7.6;宝塔面板:免费版7.70;Apache:2.4.52;一、安装前效果模拟攻击,测试未安装ModSecurity时的访问效果,访问URL为:http://服务器IP/?param=%22%3E%3Cscript%3Ealert(1);%3C/script%3E效果如下:二、安装相关组件yum install -y yajl-devel ssdeep-devel三...

    使用教程 2022-04-11 9865 0
  • ModSecurity新增限制JSON对象最大解析深度功能

    2021年下半年做了次手术,刚恢复,网站断更了一段时间,望各位谅解。ModSecurity官方手册与2021年11月25日进行了更新,内容显示添加了新的配置指令:SecRequestBodyJsonDepthLimit,用于限制JSON对象最大解析深度,指令详细介绍如下:SecRequestBodyJsonDepthLimit描述:配置解析JSON对象时允许的最大解析深度语法:SecRequestBodyJsonDepthLimit LIMIT举例:SecRequestBodyJsonDepthLimit 5000...

    使用教程 2022-01-14 3535 0
  • 通过ModSecurity检测并替换请求体及响应体当中的指定内容

    本文主要介绍通过ModSecurity检测并替换请求体及响应体当中的指定内容。一、应用场景1.特殊符号替换。通过对请求体内容进行过滤,可以对一些特殊符号进行替换,如空格、单双引号、斜杠、注释符等,降低网站被成功入侵的概率;2.避免信息泄露。通过对响应体内容进行过滤,可以避免网站在访问出错时,服务器或网站的一些信息被暴露出去,如网站目录等。3.违法信息监测。通过对响应体内容进行过滤,可以检测网站中是否存在违法信息,但一般对于服务商来说,更多的方式还是购买违法信息监测系统,在网络出口对所有业务进行监控。二、原理对请求体...

    应用实战 2021-07-29 6185 0
  • CentOS 7下对安装不同ModSecurity版本的Nginx的并发性能测试结果

    本文主要介绍在CentOS下,对安装ModSecurity 2.9.3与ModSecurity 3.0.4的Nginx分别进行并发性能测试,观察WAF造成的性能损耗。结论:如果要在Nginx上使用ModSecurity,个人建议使用2.9.3版本。最新结论(20220114):请勿在Nginx使用ModSecurity V2版本,V2版本与Nginx存在兼容问题,且目前官方团队明确表示不会进行修复。测试环境:1、两台虚拟机,配置同为2核CPU、1G内存、20G硬盘;2、IP为192.168.142.134的虚机环境...

    应用实战 2021-04-09 10391 0
  • 通过ModSecurity检测JSON格式数据

    本文主要介绍,如何通过编写规则,对提交到WEB服务器的JSON格式的数据进行检测。前提:服务器中需要安装yajl-devel,且ModSecurity需要在其后再进行编译安装。默认情况下,ModSecurity将使用URLENCODED和MULTIPART解析器分别处理application/x-www-form-urlencoded和multipart/form-data类型的请求体,如要对JSON格式的数据进行解析并检测,需要临时更改解析器,如下方规则所示:SecRule REQUEST_HEADER...

    应用实战 2021-03-22 6276 0
  • CentOS 7下Nginx+ModSecurity(2.9.3)安装教程及配置WAF规则文件

    本文主要介绍ModSecurity v2.9.3在CentOS+Nginx环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Nginx仅进行简单化安装。最新结论(20220114):请勿在Nginx使用ModSecurity V2版本,V2版本与Nginx存在兼容问题,且目前官方团队明确表示不会进行修复。服务器操作系统:CentOS-7-x86_64-DVD-1810.iso;ModSecurity:modsecurity-2.9.3.tar.gz一、安装相关工具yum install&nbs...

    使用教程 2021-03-11 16059 0
  • 通过ModSecurity检测XML格式数据

    本文主要介绍,如何通过编写规则,对提交到WEB服务器的XML格式的数据进行检测。以WordPress历史上的一个漏洞为例:xmlrpc.php暴力破解漏洞,黑客可POST以下数据到xmlrpc.php对网站后台的账号密码进行暴力破解:<?xml version="1.0" encoding="utf-8"?> <methodCall>     <methodName>wp.ge...

    应用实战 2021-03-05 3932 0