قوانین OWASP برای Mod Security

**web-master** · March 5th, 2017, 11:48

سلام خدمت شما

در بخش Vendor های مربوط به Mod Security ، قوانین مربوط به OWASP را تنظیم کردم . ولی حس میکنم میزان سختگیری بالایی اعمال میکنه و خیلی از بازدید کننده های عادی بلاک میشن.

واسه متعادل کردن این قوانین راهکاری دارید ؟
کدام Rule ها رو غیر فعال کنم ؟

modsecurity_crs_10_setup.conf
rules/REQUEST-01-COMMON-EXCEPTIONS.conf
rules/REQUEST-10-IP-REPUTATION.conf
rules/REQUEST-12-DOS-PROTECTION.conf
rules/REQUEST-13-SCANNER-DETECTION.conf
rules/REQUEST-20-PROTOCOL-ENFORCEMENT.conf
rules/REQUEST-21-PROTOCOL-ATTACK.conf
rules/REQUEST-30-APPLICATION-ATTACK-LFI.conf
rules/REQUEST-31-APPLICATION-ATTACK-RFI.conf
rules/REQUEST-33-APPLICATION-ATTACK-PHP.conf
rules/REQUEST-41-APPLICATION-ATTACK-XSS.conf
rules/REQUEST-42-APPLICATION-ATTACK-SQLI.conf
rules/REQUEST-43-APPLICATION-ATTACK-SESSION-FIXATION.conf
rules/REQUEST-49-BLOCKING-EVALUATION.conf
rules/RESPONSE-50-DATA-LEAKAGES-IIS.conf
rules/RESPONSE-50-DATA-LEAKAGES-JAVA.conf
rules/RESPONSE-50-DATA-LEAKAGES-PHP.conf
rules/RESPONSE-50-DATA-LEAKAGES.conf
rules/RESPONSE-51-DATA-LEAKAGES-SQL.conf
rules/RESPONSE-59-BLOCKING-EVALUATION.conf
rules/RESPONSE-80-CORRELATION.conf

با سپاس

**web-master** · March 8th, 2017, 14:15

عزیزان هیچکس نظری نداری ؟

**BuyHardware** · March 9th, 2017, 13:32

شما یک سایت بر روی سرور دارید یا چندین سایت ؟
اگر چندین سایت بر روی سایت هست از چه نوع cms ی دارید استفاده میکنید ؟

**web-master** · March 9th, 2017, 17:21

چندین سایت روی سرور وجود دارند ، و عموما وردپرسی هستند.

**OmidX** · March 10th, 2017, 18:25

بله رول های OWASP کلا زیادی سخت گیرانه تنظیم شده و رو بعضی cms ها مشکلاتی رو ایجاد میکنه ، پیشنهاد میکنم از رول های comodo ب جای OWASP استفاده کنید.

**aslani** · March 12th, 2017, 21:17

نوشته اصلی توسط OmidX

بله رول های OWASP کلا زیادی سخت گیرانه تنظیم شده و رو بعضی cms ها مشکلاتی رو ایجاد میکنه ، پیشنهاد میکنم از رول های comodo ب جای OWASP استفاده کنید.

میشه رولاشو بدید ادد کنیم در سی پنل ؟

**web-master** · March 12th, 2017, 21:28

نوشته اصلی توسط aslani

میشه رولاشو بدید ادد کنیم در سی پنل ؟

از این لینک استفاده کنید.

https://help.comodo.com/topic-212-1-...in-cpanel.html

**OmidX** · March 13th, 2017, 20:56

نوشته اصلی توسط aslani

میشه رولاشو بدید ادد کنیم در سی پنل ؟

آپاچی: https://waf.comodo.com/doc/meta_comodo_apache.yaml

لایت اسپید: https://waf.comodo.com/doc/meta_comodo_litespeed.yaml

**jamal** · March 14th, 2017, 10:40

دوستان؛

این rule های Comodo با mod_ruid2 اختلالی ندارند؟

الان کلی خطا توی لاگ Apache ذخیره میشه که میگه:

ModSecurity: collection_store: Failed to access DBM file "/var/cpanel/secdatadir/default_SESSION": Permission denied [hostname "domain.ir"]

این مشکلِ قدیمیۀ اختلال این دو تا ماژول آپاچی که نیست؟

موضوع: قوانین OWASP برای Mod Security

ابزارهای موضوع

نحوه نمایش موضوع

قوانین OWASP برای Mod Security

پاسخ : قوانین OWASP برای Mod Security

پاسخ : قوانین OWASP برای Mod Security

پاسخ : قوانین OWASP برای Mod Security

پاسخ : قوانین OWASP برای Mod Security

تعداد تشکر ها از OmidX به دلیل پست مفید

پاسخ : قوانین OWASP برای Mod Security

پاسخ : قوانین OWASP برای Mod Security

پاسخ : قوانین OWASP برای Mod Security

پاسخ : قوانین OWASP برای Mod Security

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

قوانین مد سکوریتی owasp بهتره یا comodo waf ؟

رول های mod security را کدوم قسمت وارد کنم؟

معرفی کامل Mod Security

فروش Eset Smart Security 8 با تخفیف 20 درصدی و یک Mobile Security رایگان

مجوز های ارسال و ویرایش