首页 王子

王子

  • 宝塔面板Apache环境下安装ModSecurity教程

    宝塔面板Apache环境下安装ModSecurity教程

    本文主要介绍在宝塔面板中,在已安装Apache的环境下手动安装ModSecurity。操作系统:CentOS 7.6;宝塔面板:免费版7.70;Apache:2.4.52;一、安装前效果模拟攻击,测试未安装ModSecurity时的访问效果,访问URL为:http://服务器IP/?param=%22%3E%3Cscript%3Ealert(1);%3C/script%3E效果如下:二、安装相关组件yum install -y yajl-devel ssdeep-devel三...

    使用教程 2022-04-11 3042 0
  • ModSecurity新增限制JSON对象最大解析深度功能

    ModSecurity新增限制JSON对象最大解析深度功能

    2021年下半年做了次手术,刚恢复,网站断更了一段时间,望各位谅解。ModSecurity官方手册与2021年11月25日进行了更新,内容显示添加了新的配置指令:SecRequestBodyJsonDepthLimit,用于限制JSON对象最大解析深度,指令详细介绍如下:SecRequestBodyJsonDepthLimit描述:配置解析JSON对象时允许的最大解析深度语法:SecRequestBodyJsonDepthLimit LIMIT举例:SecRequestBodyJsonDepthLimit 5000...

    使用教程 2022-01-14 1666 0
  • 通过ModSecurity检测并替换请求体及响应体当中的指定内容

    通过ModSecurity检测并替换请求体及响应体当中的指定内容

    本文主要介绍通过ModSecurity检测并替换请求体及响应体当中的指定内容。一、应用场景1.特殊符号替换。通过对请求体内容进行过滤,可以对一些特殊符号进行替换,如空格、单双引号、斜杠、注释符等,降低网站被成功入侵的概率;2.避免信息泄露。通过对响应体内容进行过滤,可以避免网站在访问出错时,服务器或网站的一些信息被暴露出去,如网站目录等。3.违法信息监测。通过对响应体内容进行过滤,可以检测网站中是否存在违法信息,但一般对于服务商来说,更多的方式还是购买违法信息监测系统,在网络出口对所有业务进行监控。二、原理对请求体...

    应用实战 2021-07-29 3474 0
  • CentOS下对安装不同ModSecurity版本的Nginx的并发性能测试结果

    CentOS下对安装不同ModSecurity版本的Nginx的并发性能测试结果

    本文主要介绍在CentOS下,对安装ModSecurity 2.9.3与ModSecurity 3.0.4的Nginx分别进行并发性能测试,观察WAF造成的性能损耗。结论:如果要在Nginx上使用ModSecurity,个人建议使用2.9.3版本。最新结论(20220114):请勿在Nginx使用ModSecurity V2版本,V2版本与Nginx存在兼容问题,且目前官方团队明确表示不会进行修复。测试环境:1、两台虚拟机,配置同为2核CPU、1G内存、20G硬盘;2、IP为192.168.142.134的虚机环境...

    应用实战 2021-04-09 6355 0
  • 通过ModSecurity检测JSON格式数据

    通过ModSecurity检测JSON格式数据

    本文主要介绍,如何通过编写规则,对提交到WEB服务器的JSON格式的数据进行检测。前提:服务器中需要安装yajl-devel,且ModSecurity需要在其后再进行编译安装。默认情况下,ModSecurity将使用URLENCODED和MULTIPART解析器分别处理application/x-www-form-urlencoded和multipart/form-data类型的请求体,如要对JSON格式的数据进行解析并检测,需要临时更改解析器,如下方规则所示:SecRule REQUEST_HEADER...

    应用实战 2021-03-22 4127 0
  • CentOS下Nginx+ModSecurity(2.9.3)安装教程及配置WAF规则文件

    CentOS下Nginx+ModSecurity(2.9.3)安装教程及配置WAF规则文件

    本文主要介绍ModSecurity v2.9.3在CentOS+Nginx环境下的安装、WAF规则文件配置、以及防御效果的验证,因此对于Nginx仅进行简单化安装。最新结论(20220114):请勿在Nginx使用ModSecurity V2版本,V2版本与Nginx存在兼容问题,且目前官方团队明确表示不会进行修复。服务器操作系统:CentOS-7-x86_64-DVD-1810.iso;ModSecurity:modsecurity-2.9.3.tar.gz一、安装相关工具yum install&nbs...

    使用教程 2021-03-11 10559 0
  • 通过ModSecurity检测XML格式数据

    通过ModSecurity检测XML格式数据

    本文主要介绍,如何通过编写规则,对提交到WEB服务器的XML格式的数据进行检测。以WordPress历史上的一个漏洞为例:xmlrpc.php暴力破解漏洞,黑客可POST以下数据到xmlrpc.php对网站后台的账号密码进行暴力破解:<?xml version="1.0" encoding="utf-8"?> <methodCall>     <methodName>wp.ge...

    应用实战 2021-03-05 2361 0
  • Windows下IIS安装ModSecurity的相关教程

    Windows下IIS安装ModSecurity的相关教程

    本文主要介绍Windows下为IIS安装ModSecurity 2.9.3以及对应的规则配置教程,IIS的安装过程在本文中不做阐述。请注意,个人并不建议使用ModSecurity来对IIS下的网站进行防御,因为OWASP的规则虽然能够防御大部分的网站入侵行为,但是其毕竟是国外开源项目,规则内缺少针对国内开源程序的漏洞防护,如织梦、PHPCMS、ThinKPHP等,因此,除非是现有的安全软件无法进行有效防护,或是要提高自动化运维水平,否则仍然建议使用国内目前流行的第三方安全软件,如护卫神、安全狗等。一、安装VCred...

    使用教程 2020-05-31 9321 0
  • ModSecurity通过SecRemoteRules指令加载远程服务器上的规则

    ModSecurity通过SecRemoteRules指令加载远程服务器上的规则

    本文主要介绍如何通过SecRemoteRules指令,来加载放置在远程服务器中的规则文件。一、应用场景该方法适合服务器数量众多,但经常需要更新规则的运维人员。作为景安网络产品经理,本人在通过使用ModSecurity为20万个网站进行基础防护时,由于云服务器数量巨大,每次更新规则后,都需要将新的规则文件同步到所有的服务器当中,虽然可以通过工具将规则文件进行批量自动上传,但是直接将规则放置在远程服务器当中,然后由业务服务器自动加载,更能减少运维工作量。二、指令介绍SecRemoteRules允许从指定的某个HTTPS...

    应用实战 2020-05-25 5801 0
  • ModSecurity OWASP规则集的两种配置模式

    ModSecurity OWASP规则集的两种配置模式

    本文主要介绍ModSecurity OWASP核心规则集的两种配置模式。OWASP规则的官方Github下载地址:https://github.com/coreruleset/coreruleset。OWASP V3核心规则集目前支持两种配置模式:1、异常评分模式(默认);2、独立控制模式;异常评分模式,也可称为"协同检测模式",在此模式下,当检测到威胁时,并不会直接阻断此次访问,而是向下继续进行规则匹配,每个匹配成功的规则都会增加"异常分数",在对客户端发起的请求...

    使用教程 2020-05-23 8541 0