Los últimos días noté que algunos servidores estaban siendo abarrotados con solicitudes desconocidas. La mayoría de ellos son como los siguientes: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET
¿Cómo deshabilita la seguridad de mods solo para un directorio específico? Recibo errores en phpMyAdmin causados por un disparo de seguridad basado en reglas. Tengo los siguientes archivos configurados: # /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf <LocationMatch...
Casi en cada solicitud recibo el siguiente error: Rule execution error - PCRE limits exceeded (-8): (null). Después de un montón de googlear, las únicas soluciones parecen ser a) Agregue lo siguiente en su httpd.conf SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Agregue lo...
En ModSecurity hay PCRE limits exceedederrores. Sé que puedo solucionar esto estableciendo reglas como: SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 Pero, ¿qué están haciendo estas reglas realmente? ¿Qué significa el límite de recursión PCRE establecido en 150,000? ¿Qué agujeros...