modsecurity内存泄露_ModSecurity产生通用SQL注入保护错误

最新推荐文章于 2021-03-16 20:58:32 发布
最新推荐文章于 2021-03-16 20:58:32 发布
阅读量111 收藏
点赞数
文章标签: modsecurity内存泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39548832/article/details/111847411
版权

I got this error on my Cpanel server. It doesn't happen on every update, just some SQL.

[Sat Mar 11 03:48:18.409435 2017] [:error] [pid 31376:tid 140202228020992] [client 180.253.119.171] ModSecurity: Access denied with code 500 (phase 2). Pattern match "((alter|create|drop)[[:space:]]+(column|database|procedure|table)|delete[[:space:]]+from|update.+set.+=)" at ARGS:description. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "254"] [id "300015"] [rev "1"] [msg "Generic SQL injection protection"] [severity "CRITICAL"] [hostname ""] [uri "/app/marketwatch/edit-listing.php"] [unique_id "WMO50kPhgfkAAHqQRtMAAACP"]

What usually cause SQL Injection error and how to get rid of this error?

解决方案

So, the mod_security got a false positive. I don't know somehow it uses modsec rule id 300015 instead of 300016 like usual and caught on false security rule. You can notice the id in [id "300015"]. So I edited modsec whitelisting in file /usr/local/apache/conf/modsec2/whitelist.conf and add this:

# Disable generic SQL injection rules globally

# for Drupal content admin

#might vary depending your code

# This is the important part

SecRuleRemoveById 300015

SecRuleRemoveById 300015

Don't forget to restart Apache afterward so it will take effect.

UPDATE

Somehow the configuration location changes to /etc/apache2/conf.d/modsec2/whitelist.conf

weixin_39548832
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
modsecurity设置规则防止SQL注入
技术转管理历程
03-16 5042
防止SQL注入 1)cd /etc/httpd/modsecurity-crs/rules 2)vi REQUEST-SELF-101-HASH.conf 写入 # # -=[ SQL Injection Character Anomaly Usage ]=- # # This is a paranoid sibling to 2.2.x Rule 981173. # The re
modsecurity内存泄露_Modsecurity原理分析--从防御方面谈WAF的绕过(一)
weixin_39526459的博客
12-22 183
0x00 背景知识一说到WAF,在我们安全工作者,或者作为普通的白帽子来说,就很头疼,因为好多时候,我们发到服务端的恶意流量都被挡掉了,于是就产生了各种绕“WAF”的话题,绕来绕去,也就无非那么多种,而且大多都是基于URLDecode的方式。虽然我的文章也会讲绕过,虽然也是那么几种,但是我会从防御的方面展示WAF规则的强大。笔者再次强调,如果你只是想学习WAF的绕过,我建议还是不要跟我的帖子了,我...
modsecurity内存泄露_我是如何在ModSecurity的核心规则集中找到ReDOS漏洞的
weixin_39724382的博客
12-22 128
本文将会讲述我是如何在世界知名WAF的规则集中找到ReDOS漏洞的,如果你还不是很熟悉正则表达式和ReDOS漏洞,可以阅读我的前一篇文章:https://nosec.org/home/detail/2506.html。简单来说,ReDOS漏洞由于某些正则表达式在编写时忽略了安全性,导致在匹配搜索某些特殊的字符串时会消耗大量计算资源,产生DOS攻击的效果。而现在不少WAF产品都是依赖正则表达式对流量...
Centos7下基于LAMP部署modsecurity并编写简单sql注入环境 防火墙rules的验证和编写
qq_44312507的博客
12-17 689
Centos7下基于LAMP部署modsecurity并编写简单sql注入环境 防火墙rules的验证和编写 时间:2019-12-02 目录: 一、 部署LAMP 二、 Modsecurity部署 三、 Mysql-php学习及Sql注入环境搭建与验证 四、 Rules学习以及编写验证 五、 总结 六、 尚未解决的问题 七、 参考文献 一、 LAMP部署: 由于一些版本问题,卸载之前的mysq...
modSecurity规则学习(七)——防止SQL注入
weixin_30497527的博客
04-18 1234
1、数字型SQL注入 /opt/waf/owasp-modsecurity-crs/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "17"] [id "942100"] 被LibInjection Check 2、字符型SQL注入 同上 3、数据库后门 match1:LibInj...
ModSecurity_3_NGINX_Quick_Start_Guide.pdf
07-30
ModSecurity_3_NGINX_Quick_Start_Guide.pdf
modsecurity-apache_2.5.13_src_bin.zip
07-31
支持apache 2.2.x记录请求头,响应头的apache 模块,包含源代码和编译好的执行文件,windows下使用
modsecurity-2.9.2_apr-util-1.3.10_pcre-8.10_apr-1.4.2
06-22
modsecurity-2.9.2 apr-util-1.3.10 pcre-8.10 apr-1.4.2
Modsecurity-apache_2.5.13.tar.gz
03-23
ModSecurity是一个入侵检测与防护引擎,功能是增强WEB应用的安全性和保护WEB应用以避免遭受已知与未知的攻击。
小白如何部署modsecurity.doc
04-23
它可以检测许多常见的Web攻击,如SQL注入,跨站点脚本(XSS)和远程文件包含(RFI),并且可以防止这些攻击对Web应用程序造成损害。ModSecurity使用自定义规则集来检测和阻止这些攻击,这些规则可以根据需要进行修改...
modsecurity内存泄露_modsecurity规则分析
weixin_39823017的博客
12-22 292
modsecurity规则分析原文: http://webutm.blogspot.com/官网: http://www.iisutm.com/modsecurity是一个非常不错的开源web应用防火墙项目,就像snort一样,其规则是开源社区一大财富,至少提供了一种描述web攻击防护规则的共同语言。现在提供modsecuirty规则的主要有modsecurity和getroot。这两...
php 403 -禁止访问 访问被拒绝,ModSecurity:访问被拒绝,代码为403(阶段2)。使用“多部分/表单数据”时...
weixin_39912163的博客
03-16 536
我正在尝试将图像上载到web服务器。接收错误:403。所以我检查了Apache日志,日志中出现了以下错误:ModSecurity: Access denied with code 403 (phase 2). Match of "eq 0" against "MULTIPART_STRICT_ERROR" required. [file "/usr/local/cwaf/rules/13_HTTP...
modSecurity规则学习(三)——SecRule
weixin_30664539的博客
03-13 1389
通用格式 SecRule VARIABLES OPERATOR [TRANSFORMATION_FUNCTIONS, ACTIONS] 阶段phase (1)request headers (2)request body (3)response headers (4)response body (5) logging 一、变量variable 绿色:请求变量 蓝色:...
ModSecurity SQL注入攻击 – 深度绕过技术挑战
realmeh的专栏
01-03 2771
ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。本文主要介绍了针对开源WAF的一次渗透测试比赛中的思路。 1. 文章背景 ModSec
Modsecurity原理分析--从防御方面谈WAF的绕过(一)
chengfangang的专栏
11-10 4695
0x00 背景知识 一说到WAF,在我们安全工作者,或者作为普通的白帽子来说,就很头疼,因为好多时候,我们发到服务端的恶意流量都被挡掉了,于是就产生了各种绕“WAF”的话题,绕来绕去,也就无非那么多种,而且大多都是基于URLDecode的方式。 虽然我的文章也会讲绕过,虽然也是那么几种,但是我会从防御的方面展示WAF规则的强大。 笔者再次强调,如果你只是想学习WAF的绕过
Centos7安装modsecurity验证防止SQL注入
技术转管理历程
09-27 2862
比如:在用户名输入框中输入:'or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为: select * from users where username='' or 1=1#' and password=md5('') 就可以直接实现登录了。这就是SQL注入。 但是安装后发现,并没有阻止SQL注入进攻,也没有在日志中记录任何日志。查阅书籍,发现要寻找旧版本
nginx & modsecurity 进程异常退出分析
伪开发人员
12-06 790
在部署一个以nginx为负载均衡的web服务集群中,在nginx异常日志中出现了进程异常退出的日志,导致反向代理的websocket连接断开,通过环境检查和分析,最终确定原因为modsecurity模块问题。 软件版本说明 nginx-1.15.6 ModSecurity-nginx_refactoring 最初安装了2.9.3版本,后面发现和nginx存在兼容问题,于是安装了分支版本,该提示...
ModSecurity规则库学习
慢慢来的博客
08-16 6314
OWASP ModSecurity Core Rule Set https://www.netnea.com/cms/core-rule-set-inventory/ 可以看到规则非常细, 整理分析文章:https://yq.aliyun.com/ziliao/5287 1、主要规则文件: REQUEST-910-IP-REPUTATION.conf(可疑IP匹配) REQUEST-9...
如何触发modsecurity_crs_41_xss_attacks.conf
最新发布
05-22
ModSecurity CRS(Core Rule Set)是一组规则,用于保护Web应用程序免受常见攻击,如跨站点脚本(XSS),SQL注入和文件包含攻击等。 modsecurity_crs_41_xss_attacks.conf是其中一个规则文件,专门用于检测和预防XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值