modsecurity java,.htaccess和Apache ModSecurity

最新推荐文章于 2021-04-27 10:06:36 发布
最新推荐文章于 2021-04-27 10:06:36 发布
阅读量71 收藏
点赞数
文章标签: modsecurity java

我有这个.htaccess

Options -Indexes

RewriteEngine On

RewriteBase /

# Force to exclude the trailing slash

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_URI} (.*)/$

RewriteRule ^(.+)/$ $1 [R=307,L]

# Restrict php files direct access

# this part generate the problem

RewriteCond %{THE_REQUEST} ^.+?\ [^?]+\.php[?\ ]

RewriteRule \.php$ - [F]

# Allow any files or directories that exist to be displayed directly

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule ^(.*)$ index.php?$1 [QSA,L]

但阿帕奇给我写了这个:

ModSecurity:警告 . 需要匹配“在%内”与“REQUEST_METHOD” . [file“/modsecurity/modsecurity_crs_30_http_policy.conf”] [line“31”] [id“960032”] [rev“2”] [msg“策略不允许使用方法”] [data“GET”] [severity“CRITICAL “] [ver”OWASP_CRS / 2.2.9“] [maturity”9“] [准确度”9“] [tag”OWASP_CRS / POLICY / METHOD_NOT_ALLOWED“] [tag”WASCTC / WASC-15“] [tag”OWASP_TOP_10 / A6 “] [tag”OWASP_AppSensor / RE1“] [tag”PCI / 12.1“]

我该如何编辑我的htaccess?多谢你们 .

三月十六
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ModSecurity中文
01-29
ModSecurity手册-用于加强apache的安全管理的一个组件,功能相当强大
Blackhat Arsenal: ModSecurity Overview.pdf
07-30
Blackhat Arsenal: ModSecurity Overview.pdf
ModSecurity for Java - BETA Testers Needed
cnbird's blog
10-08 2176
Over the course of the summer of 2013, the ModSecurity team participated in Google's Summer of Code (GSoC) program through OWASP.  We helped by mentoring Mihai Pitu who developed a port of ModSe
modsecurity java,mod_security 模块配置
weixin_36221525的博客
03-16 213
1.编辑你的apache配置文件(httpd.conf),找到下面两行#vi /www/conf/httpd.conf注: 到此为止, httpd.conf文件已包含下面三行代码(1,2条为自动, 3条手动添加)LoadModule security_module libexec/mod_security.soAddModule mod_security.cInclude conf/mod_sec...
modsecurity java_OWASP ModSecurity Core Rule Set (CRS)的基本使用
weixin_33205791的博客
02-19 503
Preface前述文章开源WAF工具ModSecurity,介绍了ModSecurity作为Nginx的动态加载模块的基本安装和使用。本篇简单介绍ModSecurity CRS规则集的使用。# nginx -v                # nginx版本nginx version: nginx/1.17.6# which nginx              # nginx可执行文件路径/u...
java重写的规则_.htaccess的重写规则
weixin_33789376的博客
02-21 114
.htaccess基本语法和应用.htaccessApache服务器的一个非常强大的分布式配置文件PHP.htaccess基本语法和应用.htaccessApache服务器的一个非常强大的分布式配置文件。正确的理解和使用.htaccess文件,可以帮助我们优化自己的服务器或者虚拟主机。如何启用htaccess以windows为例,进入apache/conf目录,找到httpd.conf文件,去...
小白如何部署modsecurity.doc
04-23
sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf sudo nano /etc/modsecurity/modsecurity.conf ``` 在编辑器中,你可以查看并修改各种设置,如日志级别、规则集等。...
详细部署modsecurity.docx
04-07
ModSecurity 是一个功能强大的开源 Web 应用程序防火墙(WAF),它可以在 Apache、IIS 和 Nginx 服务器上运行。这个由 Trustwave SpiderLabs 开发的工具能够通过分析 HTTP 流量,对各种针对 Web 应用的攻击提供实时...
ApacheModSecurity的安装启用与配置
09-15
**ApacheModSecurity的安装启用与配置** **一、ModSecurity简介** ...它能够作为Apache服务器的一个模块运行,为Web应用提供额外的安全层。...同时,保持ModSecurity和核心规则集的更新,以防御最新的威胁。
Apache ModSecurity 基础介绍
ppaudio的专栏
04-27 1337
转自:https://javascript.net.cn/article?id=449 一,主要功能: SQL Injection (SQLi):阻止SQL注入 Cross Site Scripting (XSS):阻止跨站脚本攻击 Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击 Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击 Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击 PHP C
htaccess代码
04-22
htaccess
ModSecurity-master 与java如何整合
iteye_14017的博客
01-22 326
ModSecurity-master 与java如何整合,用的是struts2 ,spring3
modsecurity系列四:规则实战2
webrtc
04-25 3435
Unconditional rules 无条件规则 The actions you specify in a SecRule execute when a match occurs, but you can use the SecAction directive to do something unconditionally. This directive accepts only one p
使用mod_security加强Apache的安全性
jiangxinyu的专栏
01-03 5331
使用mod_security加强Apache的安全性目录: 一. 介绍 二. 准备 1.  需要的软件包 2.  下载和解压缩Apache HTTP软件包. 3.  下载和解压缩modsecurity软件包. 4.  下载modsecurity规则文件 三. 安装ApacheModsecurity 1.  安装Apache 2.  安装Modsecurity 四. Modsecurity
modsecurity系列五:白名单
webrtc
04-26 2321
Whitelisting mechanics Whitelisting rules need to be executed before all your other detection rules, which means they should always follow your configuration and system rules. It is a good idea to ha
.htaccess是什么?.htaccess几个简单应用
weixin_30675967的博客
10-06 1490
目录 Table of Contents 一、.htaccess简介 什么是.htaccess AllowOverride All 500错误 有用的文档 二、.htaccess访问控制(Allow/Deny) 访问控制基础:Order命令 利用.htaccess过滤域名或网络主机(Allow/Deny) 利用.htaccess禁止访问指定文件(Files...
apache开启.htaccess.htaccess的使用方法
starstarstone的专栏
10-15 1343
今天本地调试PHP程序,用到了.htaccess,而默认配置里面开启.htaccess,在网上找到了开启.htaccess的可行方法,供朋友们借鉴。(开启我的他的方法不行,查找了一下AllowOverride None全部的都给换成AllowOverride All就了,原因不明
cd: /usr/local/modsecurity-2.9.3/modsecurity.conf-recommended/usr/local/nginx/conf/modsecurity/: 不是目录
最新发布
01-31
cd: /usr/local/modsecurity-2.9.3/modsecurity.conf-recommended/usr/local/nginx/conf/modsecurity/ 不是目录,这是一个错误的路径。请确保输入的路径是正确的,并且目录存在。如果您需要进入一个目录,请使用cd...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值