mod security تنظیمات پیش فرض

**tack** · January 14th, 2013, 11:21

با سلام در قسمت مود سکوریتی الان رولی وارد نشده اما یه Default Configuration که یه سری از این رول ها در اون هست :

# Deprecated due to security issues so it should be off: ModSecurity Blog: Transformation Caching Unstable, Fixed, But Deprecated
SecCacheTransformations Off

# Check Content-Length and reject all non numeric ones
SecRule REQUEST_HEADERS:Content-Length "!^\d+$" "deny,log,auditlog,msg:'Content-Length HTTP header is not numeric', severity:'2',id:'1234123444'"

# Do not accept GET or HEAD requests with bodies
SecRule REQUEST_METHOD "^(?:GET|HEAD)$" "chain,phase:2,t:none,deny,log,auditlog,status:400 ,msg:'GET or HEAD requests with bodies', severity:'2',id:'1234123443',tag:'PROTOCOL_VIOLATI ON/EVASION'"
SecRule REQUEST_HEADERS:Content-Length "!^0?$" t:none

# Require Content-Length to be provided with every POST request.
SecRule REQUEST_METHOD "^POST$" "chain,phase:2,t:none,deny,log,auditlog,status:400 ,msg:'POST request must have a Content-Length header',id:'1234123442',tag:'PROTOCOL_VIOLATION/EVASION',severity:'4'"
SecRule &REQUEST_HEADERS:Content-Length "@eq 0" t:none

.... .... .... ....

راهنمایی بفرمایید به صورت Default Configuration یا No Configuration

ممنون

**sadeght** · January 14th, 2013, 11:44

نوشته اصلی توسط tack

با سلام در قسمت مود سکوریتی الان رولی وارد نشده اما یه Default Configuration که یه سری از این رول ها در اون هست :

# Deprecated due to security issues so it should be off: ModSecurity Blog: Transformation Caching Unstable, Fixed, But Deprecated
SecCacheTransformations Off

# Check Content-Length and reject all non numeric ones
SecRule REQUEST_HEADERS:Content-Length "!^\d+$" "deny,log,auditlog,msg:'Content-Length HTTP header is not numeric', severity:'2',id:'1234123444'"

# Do not accept GET or HEAD requests with bodies
SecRule REQUEST_METHOD "^(?:GET|HEAD)$" "chain,phase:2,t:none,deny,log,auditlog,status:400 ,msg:'GET or HEAD requests with bodies', severity:'2',id:'1234123443',tag:'PROTOCOL_VIOLATI ON/EVASION'"
SecRule REQUEST_HEADERS:Content-Length "!^0?$" t:none

# Require Content-Length to be provided with every POST request.
SecRule REQUEST_METHOD "^POST$" "chain,phase:2,t:none,deny,log,auditlog,status:400 ,msg:'POST request must have a Content-Length header',id:'1234123442',tag:'PROTOCOL_VIOLATION/EVASION',severity:'4'"
SecRule &REQUEST_HEADERS:Content-Length "@eq 0" t:none

.... .... .... ....

راهنمایی بفرمایید به صورت Default Configuration یا No Configuration

ممنون

شما به صورت Default Configuration تمام رول های پیش فرضی که دارد اضافه و سپس ذخیره نمایید.

**tack** · January 14th, 2013, 12:25

خب این تنظیمات اگر صورت بگیره روی سایت ها تاثیر نمیذاره ؟ ( جوملایی کل سایت ها ) بودن یا نبودنش خیلی حائز اهمیته ؟

**sodahost** · January 14th, 2013, 12:32

در مورد گزینه پیش فرض خوب مشکلی نیست ولی بعضی از سایتها که از قسمت هایی استفاده می کنند که دارای احتمال بروز مشکل هستند ) SQL INJECTION ) اونها رو غیر فعال می کنه البته خودش نشون میده در کدام قسمت مشکل هست ،
فقط یه نکته هست من خودم دنبال یک Role می گردم برای غیر فعال کردن Shell های PHP از دوستان کسی این رولها رو نداره ؟/

**sadeght** · January 14th, 2013, 12:42

نوشته اصلی توسط tack

خب این تنظیمات اگر صورت بگیره روی سایت ها تاثیر نمیذاره ؟ ( جوملایی کل سایت ها ) بودن یا نبودنش خیلی حائز اهمیته ؟

خیر مشکلی ایجاد نمی کند.

موضوع: mod security تنظیمات پیش فرض

ابزارهای موضوع

نحوه نمایش موضوع

mod security تنظیمات پیش فرض

پاسخ : mod security تنظیمات پیش فرض

تعداد تشکر ها از sadeght به دلیل پست مفید

پاسخ : mod security تنظیمات پیش فرض

پاسخ : mod security تنظیمات پیش فرض

تعداد تشکر ها از sodahost به دلیل پست مفید

پاسخ : mod security تنظیمات پیش فرض

تعداد تشکر ها از sadeght به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

رول های mod security را کدوم قسمت وارد کنم؟

معرفی کامل Mod Security

فروش Eset Smart Security 8 با تخفیف 20 درصدی و یک Mobile Security رایگان

مشکل با نرم افزار security AV ؟

مجوز های ارسال و ویرایش