W ciągu ostatnich kilku dni zauważyłem, że niektóre serwery są hamowane nieznanymi żądaniami. Większość z nich wygląda następująco: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET
Jak wyłączyć modsecurity tylko dla określonego katalogu. Dostaję błędy w phpMyAdmin, które są spowodowane przez wyzwalanie modsecurity na podstawie reguł. Mam skonfigurowane następujące pliki: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/">...
Prawie na każde żądanie pojawia się następujący błąd: Rule execution error - PCRE limits exceeded (-8): (null). Po wielu googlowaniach wydaje się, że jedynym rozwiązaniem są a) Dodaj następujące elementy do swojego httpd.conf SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Dodaj...
W ModSecurity występują PCRE limits exceededbłędy. Wiem, że mogę to naprawić, ustawiając reguły takie jak: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Ale co właściwie robią te zasady? Co oznacza limit rekurencji PCRE ustawiony na 150 000? Jakie dziury w zabezpieczeniach...