mod-security

Я создал плагин Wordpress, который стал популярным, но я получаю много жалоб на то, что он не работает. После входа на ... зывать 500 ошибок в других конфигурациях? Редактировать: Не только в Апаче. В любом месте, где используется .htaccess.

Я создал тему в WordPress, которая попала в правило mod_security на HostGator и дала 403 error. Я связался с людьми т ... щие о написании PHP-кода, дружественного к mod_security? Я попробовал поискать в Google, но не нашел ничего полезного.

Я не эксперт в этих вещах, и поэтому очень надеюсь, что кто-нибудь из вас сможет мне помочь. Ниже приведена моя проблем ... можность "mod_security" каким-то образом, в свою очередь, блокируя IP-адреса? Или могут быть какие-то идентификаторы?

Я не знаю, что изменилось в прошлом - раньше это работало: Доступ к URL-адресу на моем сервере, как показано ниже, не ... writeEngine on RewriteRule ^$ app/webroot/ [L] RewriteRule (.*) app/webroot/$1 [L] </IfModule>

У меня возникают проблемы с зависимостями, когда я пытаюсь установить mode_security на эластичный бобовый стебель. Во ... удалить их yum remove httpd httpd-tools и установить mod_security, но это приводит к другим проблемам с зависимостями...

Насколько я пробовал, ни одно из обычных решений не работает для меня. Ну, моя проблема, я получаю ошибку 500 каждый ра ... _rules), чтобы (я думаю) разрешить загрузку этого "большого" файла. Я запускаю PHP 5.3 в Apache 2.4/CentOS 7. Спасибо.

Я установил mod_security и создал некоторые правила для исключений для моего домена. Однако я все еще сталкиваюсь с оши ... учаях я не могу получить доступ к php-кодам, и нет Идентификатор, найденный в журналах mod_security для того же самого.

У меня есть сайт WordPress с Modsecurity и apache. Когда я пытаюсь получить доступ к wordpress, он выдает ошибку 403 "З ... ы, потому что это может открыть дверь для нападения. Есть ли способ решить эту проблему, изменив исходный код wordpress?

В моем файле template.htaccess я копировал и вставлял множество правил и исследовал.htaccess около 2 не ... ует много жестко закодированных имен HTTP, и мне интересно, все ли они небезопасны или будут обновляться со временем.

Я активировал ModSecurity на дешевом веб-хостинге, но я не могу его контролировать: то есть единственно ... PHP с помощью cronjob). Какой заголовок ожидает ModSecurity? Зачем мне нужно указывать заголовок Агента пользователя?

Я почти уверен, что есть способ запретить доступ к веб-сайту через IP-адрес сервера и заставить пользов ... example.com. Я думаю, что для этого существовало правило безопасности, но я нигде не могу его найти. Кто-нибудь знает?

SELinux имеет "разрешительный" режим, в котором нарушения регистрируются, но не применяются, что позволяет выполнять отладку и устранение неполадок перед блокировкой системы. Есть ли такая функция в Apache mod_security?