modsecurity - 第 2 | CN-SEC 中文网

WAF专题5 -- WAF动作

WAF每条规则都会配置动作，对命中规则的请求进行对应的处理。每个WAF产品对动作定义不大一样。ModSecurity定义了allow, block, deny, drop, pass, &...

11月16日安全文章82 views评论

阅读全文

安全文章

利用ModSecurity内置实现第一代 rasp

前言本文由作者授权发布，如果需要转载，请在后台留言，会将消息转交给作者，未授权请勿转载书接上文《安全中间件的设计思路和简单践》：https://my.oschina.net/9199771/blog/...

10月05日98 views评论

阅读全文

安全文章

使用ModSecurity & ELK实现持续安全监控

文章前言在这篇博文中Anand Tiwari将讲述他在建立这样一个监控和警报系统时的经历和面临的挑战背景介绍在2017年OWASP引入了一个新的风险"日志记录和监控不足"，作为其三年一次更新的Web应...

08月18日199 views评论

阅读全文

安全文章

SQL注入之ModSecurity防火墙绕过

文章来源：SecTr安全团队研究人员在对网站进行渗透测试时，发现该网站存在SQL注入点，可以绕过 “mod_security” 防火墙。ModSecurity是一个开源...

04月23日228 views评论

阅读全文

安全文章

WAF篇--WAF原理讲解，使用ModSecurity搭建自己的WAF环境，简单规则分析

0x01 引言网上的大部分WAF文章都是关于如何绕WAF的，不在多说，今天给大家讲解一下WAF的原理和如何利用ModSecurity搭建自己的WAF环境0x02 原理WAF是Web应用防火墙（Web ...

04月11日289 views评论

阅读全文

安全文章

haproxy-ingress + modsecurity的实践

本周实践了带WAF功能的haproxy-ingress，首先部署一个dvwa的应用，vim dvwa-deployment.yaml，apiVersion: apps/v1kind: Deployme...

02月20日133 views评论

阅读全文

安全文章

通过ModSecurity防御一个C段IP发起的CC、扫描、采集等恶意行为

一、概述目前，很多WEB服务都具备了能够防御单IP发起的CC、扫描、采集等恶意行为的工具或模块，如Nginx的HttpLimitReqModule模块，Apache的mod_evasive模块，而且O...

01月03日260 views评论

阅读全文

SecIN安全技术社区

ModSecurity 自建规则之路

0x01 简介 ModSecurity是一个开源的、跨平台的Web应用防火墙，它可以通过检查Web服务接收到的数据，以及发送出去的数据来对网站进行安全防护。 ModSecurity有以下作用： SQL...

11月15日240 views已关闭评论

阅读全文

安全工具

ModSecurity 生产级WAF部署优化 [一]

详情可 '阅读原文' https://klionsec.github.io/2017/07/31/waf-for-modsecurity/如有任何建议,请直接在微信中回复,万分感激 ...

07月25日138 views评论

阅读全文

安全闲碎

nginx 第三方模块 modsecurity安装使用

简介安装modsecurity安装nginx配置nginx添加OWASP ModSecurity CRS一、简介ModSecurity是一个入侵侦测与防护引擎，它主要是用于Web 应用程序，所以也被称...

06月19日149 views评论

阅读全文

lcx

Modsecurity 防火墙简单绕过实战

最近在玩dz7.2注入漏洞，遇到一部署modsecurity防火墙站点，表示人品不给力，简单绕过思路如下获取数据库版本： faq.php?action=grouppermission&gid...

04月02日195 views评论

阅读全文

安全闲碎

nginx 第三方模块 modsecurity安装使用

简介安装modsecurity安装nginx配置nginx添加OWASP ModSecurity CRS一、简介ModSecurity是一个入侵侦测与防护引擎，它主要是用于Web 应用程序，所以也被称...

03月27日36 views评论

阅读全文

在线咨询

微信