Jean提出的问题 -server

Jean

Asked: 2023-04-20 18:44:11 +0800 CST

ModSecurity: Como evitar que o corpo seja exibido na saída JSON?

Usando o Modsecurity, escrevo as requisições capturadas em um log, no formato JSON. O campo do corpo é muito detalhado para o meu índice ELK e gera muitos erros de análise.

Posso desativar a presença do corpo no log JSON?

Jean

Asked: 2023-04-17 19:42:17 +0800 CST

ModSecurity: as configurações de limite PCRE não têm nenhum efeito

Estou enfrentando Rule execution error - PCRE limits exceeded (-8): (null).erros quando peço ao ModSecurity para analisar os dados do corpo (usando a SecRequestBodyAccess Ondiretiva).

Eu li sobre o problema e tentei aumentar o limite, tanto no Apache2 quanto no php-fpm :

/etc/apache2/apache2.conf

SecPcreMatchLimit 5000000
SecPcreMatchLimitRecursion 5000000

/etc/php/8.0/fpm/php.ini

[Pcre]
pcre.backtrack_limit = 1000000000
pcre.recursion_limit = 1000000000

Reiniciei os serviços Apache2 e PHP-FPM usando systemctl e ainda acertei o arquivo PCRE limits exceeded. As duas configurações parecem não estar carregadas.

Como posso ter certeza de que a configuração está carregada?

ModSecurity: Como evitar que o corpo seja exibido na saída JSON?

ModSecurity: as configurações de limite PCRE não têm nenhum efeito

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?

Ping uma porta específica

Verifique se a porta está aberta ou fechada em um servidor Linux?

Como automatizar o login SSH com senha?

Como posso dizer ao Git para Windows onde encontrar minha chave RSA privada?

Qual é o nome de usuário/senha de superusuário padrão para postgres após uma nova instalação?

Qual porta o SFTP usa?

Linha de comando para listar usuários em um grupo do Windows Active Directory?

O que é um arquivo Pem e como ele difere de outros formatos de arquivo de chave gerada pelo OpenSSL?

Como determinar se uma variável bash está vazia?

Jean's questions