Nos últimos dias, notei alguns servidores sendo atacados com solicitações desconhecidas. A maioria deles é como o seguinte: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET
Como você desativa o modsecurity apenas para um diretório específico. Estou recebendo erros no phpMyAdmin que são causados por disparos de modsecurity com base em regras. Eu tenho os seguintes arquivos configurados: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch...
Em quase todas as solicitações, estou recebendo o seguinte erro: Rule execution error - PCRE limits exceeded (-8): (null). Depois de pesquisar bastante, as únicas soluções parecem ser a) Adicione o seguinte no seu httpd.conf SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b)...
No ModSecurity há PCRE limits exceedederros. Eu sei que posso corrigir isso definindo regras como: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Mas, o que essas regras estão realmente fazendo? O que o limite de recursão do PCRE definido para 150.000 significa? Que brechas de...
Eu estava acessando www.example.com/RestAPI/index.php/tweets.jsonno meu servidor. O modsec_audit.logerro foi mostrado a seguir, mas não há erros / avisos relacionados em modsec_debug.log. Pude ver que o erro do servidor interno está registrado em example-error_log. Como posso depurar esse erro do...