ModSecurity 白名单设置

最新推荐文章于 2024-05-12 10:53:36 发布
最新推荐文章于 2024-05-12 10:53:36 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/itfenqing/p/5409263.html
本文详细介绍了使用Nginx WAF指令SecRuleRemoveById和SecRuleRemoveByMsg禁用特定规则的方法,同时展示了如何对指定路径进行白名单处理,避免误拦截。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方法一、SecRuleRemoveById 指令:通过Rule ID禁用指定规则


        #waf whitelist
        <LocationMatch .*>
           SecRuleRemoveById 960017 #allow Host Header is a IP address
        </LocationMatch>


方法二、SecRuleRemoveByMsg指令:通过Rule Msg禁用指定规则


        #waf whitelist
        <LocationMatch .*>
           SecRuleRemoveByMsg "Host header is a numeric IP address"
        </LocationMatch>


方法三、url加白 :对指定路径关闭WAF检测/或只记录不拦截


        <LocationMatch /xss.php>
           SecRuleEngine DetectionOnly
        </LocationMatch>

转载于:https://www.cnblogs.com/itfenqing/p/5409263.html

openresty整合modsecurity实现简单的防止DDOS攻击
ciqingloveless的博客
08-14 974
确保已经正确整合openresty和modsecurity完整配置如下,增加了白名单和黑名单已经限制请求次数。
WAF简介以及ModSecurity安装
weixin_64655821的博客
09-28 2305
WAF简介以及ModSecurity安装
使用ModSecurity阻止IP
04-04
使用mod_security阻止任意数量的IP地址。 我们可以动态地做到这一点,而不必每次都重新启动Apache Web服务器。
Modsecurity白名单
webrtc
05-31 1891
SecRule REMOTE_ADDR "@streq 192.168.1.1"  phase:1,t:none,nolog,allow SecRule REMOTE_ADDR "@rx ^192\.168\.1\.(1|5|10)$"  phase:1,t:none,nolog,allow SecRule REMOTE_ADDR "@streq 192.168.1.1"
modsecurity系列五:白名单
webrtc
04-26 2444
Whitelisting mechanics Whitelisting rules need to be executed before all your other detection rules, which means they should always follow your configuration and system rules. It is a good idea to ha
modsecurity黑名单
Eric
10-23 1263
百度ip,查询出口ip,编辑/usr/local/nginx/conf/modsecurity/modsecurity.conf文件(也可以自定义一个文件,在自定义文件里加入规则集,防止破坏原生的modsecurity.conf文件)。 #黑名单拦截规则: SecRule REMOTE_ADDR "@ipMatch 220.112.124.125" "id:1238,phase:1,log,auditlog,deny,status:403" { REMOTE_AD...
nginx下安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则)
不负韶华梦为马
11-26 1268
nginx下安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则) 前言:此次编译配置modsecurity基于一键安装包环境(centos、nginx等)适用于阿里云,整个过程遇到不少坑,网上关于modsecurity的信息还是太少,有的教程不全,有的教程不适用一键安装包,还有很多坑。为了避免更多人少走弯路,因此打算写这篇文章帮助更多的人用上modsecu...
modsecurity2.9.3
02-01
4. 支持黑名单和白名单ModSecurity允许管理员定义黑名单和白名单,以控制哪些请求被阻止或允许通过。 5. 支持自定义规则:管理员可以根据自己的需求编写自定义规则,以适应特定的应用程序和环境。
modsecurity troubleshoting
chg1226的博客
09-01 813
modsecurity troubleshoting 最近上了modsecurity做waf, 但几个正常页面报403了, 看页面上的显示错误, 是modsecurity拦截了. 这个页面上是通过执行sql返回结果的, 估计是被识别成了sql注入. 分析问题 打开audit日志 首先要打开modsecurity的audit log, 默认是已经打开 了, 位置在/var/log/modsec_audit.log. 如果没有打开 可以参考以下步骤. 配置文件**/etc/nginx/modsec/mods
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2992
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
waflz:Verizon Digital Media Services提供的多租户ModSecurity兼容WAF引擎
02-13
Waflz 多租户ModSecurity兼容的WAF引擎。 目录 背景 WAF引擎在c / c ++中的实现,支持处理ModSecurity规则功能的子集,可使用json或ModSecurity规则进行配置。 waflz经过优化,可以通过使用/内部数据类型并在配置文件之间共享通用规则集数据来支持并排运行许多WAF配置文件-即,如果多个WAF配置文件引用相同的规则集,则这些规则集是全部加载一次并在内存中共享。 基本原理 VDMS全球边缘平台是一个多租户CDN,可从任意给定位置支持我们成千上万的个人客户配置。 VDMS WAF支持运行OWASP核心规则集以及某些第三方规则集。 任何给定客户配置的性能和资源分配都可能会影响其他配置-即最终所有配置都驻留在数据中心中“存在点”(POP)中物理服务器上的内存中。 那么对于VDMS CDN而言,WAF必须具有高性能,内存受限和确定性,这一点很重要。
ModSecurity
u013836531的专栏
06-07 363
http://wenku.baidu.com/view/50762bea172ded630b1cb6b6.html?re=view http://www.freebuf.com/articles/web/63076.html http://blog.bodhizazen.net/linux/how-to-mod_security-ubuntu-904/ http://www.cnbl
添加IP白名单的方法,你知道几个?
D0126_的博客
07-31 9211
优势在于,即使您的IP地址发生变化,您的域名仍然指向正确的IP地址。代理将您的网络流量路由到其服务器,然后通过服务器访问目标网站或服务,使得目标站点无法获取您的真实IP地址。这是最简单的方法,只需通过登录网站的控制台或管理后台,找到IP白名单设置的选项,然后手动添加您的IP地址。在各种网络操作中,不同网站和服务可能会对来源IP地址进行限制,为了正常访问,我们需要将自己的IP地址添加到白名单中。本文将为您详细介绍添加IP白名单的几种方法以及它们之间的优劣比较,同时分享可能遇到的问题和解决方案。
【干货】ModSecurity - 针对中小站长高效、免费waf组件
weixin_33737774的博客
06-12 279
ModSecurity p.s. 因发帖规定,所有http前面都加了@哦~ 原创作者:雷息 一、简介ModSecurity是一款免费的开源主机waf软件(@http://www.modsecurity.org/),目前官网最新版本为2.9.1,支持nginx/apache/iis(32、64位)。它主要是作为上述web应用的扩展模块形式存...
Apache模块mod_security 和 Nginx过滤配置
weixin_34279061的博客
12-08 397
1.安装mod_securityyum install mod_security2.安装mod_security_crsyum install mod_security_crs3.在/etc/httpd/modsecurity.d建立exclude.conf文件用来排除无需检查的文件<IfModule mod_security2.c> <Location /PATH/>...
ModSecurity的规则
浅笑996的博客
10-26 6041
一、ModSecurity的规则 基本格式 SecRule VARIABLES OPERATOR ACTIONS SecRule:ModSecurity主要的指令,用于创建安全规则。 VARIABLES :代表HTTP包中的标识项,规定了安全规则针对的对象。常见的变量包括:ARGS(所有请求参数)、FILES(所有文件名称)等。 OPERATOR:代表操作符,一般用来定义安全规则的匹配条件...
MODSecurity-刨析规则
最新发布
小程同学
05-12 581
drop: 对当前tcp连接进行关闭操作,它和deny的不同是:deny之后,客户端仍然可以提交请求,但使用drop后,客户端只有重新连接才可以访问。block: 并不是一个真正的动作,它的行为取决于配置的默认动作,如果默认动作更新,使用block的规则行为也随即改变。在客户端的角度来说,这个动作会返回4xx或5xx的状态码(取决于规则定义status),但并没有中断当前的连接。allow: 命中了某条规则后,不需要对请求/响应应用其它规则,直接让请求通过。:正向肯定预查,从左向右查看文本,尝试匹配规则。
Modsecurity原理分析--从防御方面谈WAF的绕过(一)
chengfangang的专栏
11-10 4862
0x00 背景知识 一说到WAF,在我们安全工作者,或者作为普通的白帽子来说,就很头疼,因为好多时候,我们发到服务端的恶意流量都被挡掉了,于是就产生了各种绕“WAF”的话题,绕来绕去,也就无非那么多种,而且大多都是基于URLDecode的方式。 虽然我的文章也会讲绕过,虽然也是那么几种,但是我会从防御的方面展示WAF规则的强大。 笔者再次强调,如果你只是想学习WAF的绕过
Modsecurity配置限制DoS攻击
技术转管理历程
03-16 2232
在自定义配置文件加入下面这行 # bursts SecAction "id:'900011',phase:1,t:none,setvar:'tx.dos_burst_time_slice=60',setvar:'tx.dos_counter_threshold=100',setvar:'tx.dos_block_timeout=600',nolog,pass" 设置时间区间60秒,在该
ModSecurity Handbook:全方位指南
ModSecurity 提供了多种安全策略,如白名单和黑名单管理,以及 IP 信誉系统,这些可以帮助识别和阻止恶意流量。高级阻断策略允许你定制防御机制,以适应特定的安全需求。此外,本书还介绍了如何与 Apache 的其他模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值