قوانین OWASP برای Mod Security

نمایش نسخه قابل چاپ

سلام خدمت شما

در بخش Vendor های مربوط به Mod Security ، قوانین مربوط به OWASP را تنظیم کردم . ولی حس میکنم میزان سختگیری بالایی اعمال میکنه و خیلی از بازدید کننده های عادی بلاک میشن.

واسه متعادل کردن این قوانین راهکاری دارید ؟
کدام Rule ها رو غیر فعال کنم ؟

modsecurity_crs_10_setup.conf

rules/REQUEST-01-COMMON-EXCEPTIONS.conf

rules/REQUEST-10-IP-REPUTATION.conf

rules/REQUEST-12-DOS-PROTECTION.conf

rules/REQUEST-13-SCANNER-DETECTION.conf

rules/REQUEST-20-PROTOCOL-ENFORCEMENT.conf

rules/REQUEST-21-PROTOCOL-ATTACK.conf

rules/REQUEST-30-APPLICATION-ATTACK-LFI.conf

rules/REQUEST-31-APPLICATION-ATTACK-RFI.conf

rules/REQUEST-33-APPLICATION-ATTACK-PHP.conf

rules/REQUEST-41-APPLICATION-ATTACK-XSS.conf

rules/REQUEST-42-APPLICATION-ATTACK-SQLI.conf

rules/REQUEST-43-APPLICATION-ATTACK-SESSION-FIXATION.conf

rules/REQUEST-49-BLOCKING-EVALUATION.conf

rules/RESPONSE-50-DATA-LEAKAGES-IIS.conf

rules/RESPONSE-50-DATA-LEAKAGES-JAVA.conf

rules/RESPONSE-50-DATA-LEAKAGES-PHP.conf

rules/RESPONSE-50-DATA-LEAKAGES.conf

rules/RESPONSE-51-DATA-LEAKAGES-SQL.conf

rules/RESPONSE-59-BLOCKING-EVALUATION.conf

rules/RESPONSE-80-CORRELATION.conf

با سپاس

March 8th, 2017, 14:15
web-master

پاسخ : قوانین OWASP برای Mod Security

عزیزان هیچکس نظری نداری ؟
March 9th, 2017, 13:32
BuyHardware

پاسخ : قوانین OWASP برای Mod Security

شما یک سایت بر روی سرور دارید یا چندین سایت ؟
اگر چندین سایت بر روی سایت هست از چه نوع cms ی دارید استفاده میکنید ؟
March 9th, 2017, 17:21
web-master

پاسخ : قوانین OWASP برای Mod Security

چندین سایت روی سرور وجود دارند ، و عموما وردپرسی هستند.
March 10th, 2017, 18:25
OmidX

پاسخ : قوانین OWASP برای Mod Security

بله رول های OWASP کلا زیادی سخت گیرانه تنظیم شده و رو بعضی cms ها مشکلاتی رو ایجاد میکنه ، پیشنهاد میکنم از رول های comodo ب جای OWASP استفاده کنید.
March 12th, 2017, 21:17
aslani

پاسخ : قوانین OWASP برای Mod Security

نقل قول:

نوشته اصلی توسط OmidX

بله رول های OWASP کلا زیادی سخت گیرانه تنظیم شده و رو بعضی cms ها مشکلاتی رو ایجاد میکنه ، پیشنهاد میکنم از رول های comodo ب جای OWASP استفاده کنید.

میشه رولاشو بدید ادد کنیم در سی پنل ؟
March 12th, 2017, 21:28
web-master

پاسخ : قوانین OWASP برای Mod Security

نقل قول:

نوشته اصلی توسط aslani

میشه رولاشو بدید ادد کنیم در سی پنل ؟

از این لینک استفاده کنید.

https://help.comodo.com/topic-212-1-...in-cpanel.html
March 13th, 2017, 20:56
OmidX

پاسخ : قوانین OWASP برای Mod Security

نقل قول:

نوشته اصلی توسط aslani

میشه رولاشو بدید ادد کنیم در سی پنل ؟

آپاچی: https://waf.comodo.com/doc/meta_comodo_apache.yaml

لایت اسپید: https://waf.comodo.com/doc/meta_comodo_litespeed.yaml
March 14th, 2017, 10:40
jamal

پاسخ : قوانین OWASP برای Mod Security

دوستان؛

این rule های Comodo با mod_ruid2 اختلالی ندارند؟

الان کلی خطا توی لاگ Apache ذخیره میشه که میگه:

ModSecurity: collection_store: Failed to access DBM file "/var/cpanel/secdatadir/default_SESSION": Permission denied [hostname "domain.ir"]

این مشکلِ قدیمیۀ اختلال این دو تا ماژول آپاچی که نیست؟

modsecurity_crs_10_setup.conf
rules/REQUEST-01-COMMON-EXCEPTIONS.conf
rules/REQUEST-10-IP-REPUTATION.conf
rules/REQUEST-12-DOS-PROTECTION.conf
rules/REQUEST-13-SCANNER-DETECTION.conf
rules/REQUEST-20-PROTOCOL-ENFORCEMENT.conf
rules/REQUEST-21-PROTOCOL-ATTACK.conf
rules/REQUEST-30-APPLICATION-ATTACK-LFI.conf
rules/REQUEST-31-APPLICATION-ATTACK-RFI.conf
rules/REQUEST-33-APPLICATION-ATTACK-PHP.conf
rules/REQUEST-41-APPLICATION-ATTACK-XSS.conf
rules/REQUEST-42-APPLICATION-ATTACK-SQLI.conf
rules/REQUEST-43-APPLICATION-ATTACK-SESSION-FIXATION.conf
rules/REQUEST-49-BLOCKING-EVALUATION.conf
rules/RESPONSE-50-DATA-LEAKAGES-IIS.conf
rules/RESPONSE-50-DATA-LEAKAGES-JAVA.conf
rules/RESPONSE-50-DATA-LEAKAGES-PHP.conf
rules/RESPONSE-50-DATA-LEAKAGES.conf
rules/RESPONSE-51-DATA-LEAKAGES-SQL.conf
rules/RESPONSE-59-BLOCKING-EVALUATION.conf
rules/RESPONSE-80-CORRELATION.conf