Последние несколько дней я заметил, что некоторые серверы забиты неизвестными запросами. Большинство из них похожи на следующие: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET...
Как отключить modsecurity только для определенного каталога. Я получаю ошибки в phpMyAdmin, которые вызваны отключением modsecurity на основе правил. У меня установлены следующие файлы: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch "^/phpMA/"> SecRuleEngine Off...
Примерно при каждом запросе я получаю следующую ошибку: Rule execution error - PCRE limits exceeded (-8): (null). После нескольких поисков в Google единственные решения, кажется, а) Добавьте следующее в ваш httpd.conf SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 б) Добавьте следующее...
В ModSecurity есть PCRE limits exceededошибки. Я знаю, что могу это исправить, установив такие правила, как: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Но что на самом деле делают эти правила? Что означает ограничение рекурсии PCRE до 150 000? Какие дыры в безопасности я пропускаю,...