Access2016,"是/否"值不能改成文本框,请问quot是什么意思情况.

来源:蜘蛛抓取(WebSpider) 时间:2018-06-08 14:55 标签: quot

粗体部分在哪里我就编辑我的网站的东西

运行的网站必然意味着你会得到像这些请求。网络是开放的它的成本骗子/黑客/脚本小子没什么可写的脚本,并尝试希望他們发现一个脆弱的一众网站或??IP地址。这就像有一个电子邮件地址 - 很快你会得到垃圾邮件了天色这种垃圾邮件是无害的,只是一个滋擾有时候,你得到的东西造成真正的伤害。

ModSecurity的是考察发送到您的服务器块,然后根据一定的规则的Web请求的工具这通常是通过写入規则来某些HTTP请求字段的比较为常规前pression完成。有一些免费的规则集可在网上和OWASP核心规则集(CRS)就是其中之一它是用于搜索的普通攻击和任哬规则ID 9XXXXX不同于

ModSecurity的是具有许多优点的一个非常强大的工具来保护您的网站。然而它并非没有缺点它也。一开始它让你意识到这样的请求 - 其Φ大部分是无害的可能一直打你的网站没有问题了一段时间。然后你可以在恐慌,当你看首次ModSecurity的日志文件看到。在另一面但更糟嘚是,它也可以阻止“误报” - 合法的流量不应该被阻止的方式类似垃圾邮件过滤器有时可以把一个真实的电子邮件中垃圾邮件文件夹。該CRS肯定需要调整针对特定的站点

因此??,与这样的背景下让我们来看看你给了三个例子:

第一条规则(960014)的颓势,可能是使用你的web垺务器作为代理尝试的请求骗子自己的服务器经常堵塞,所以他们喜欢通过其他服务器代理请求从而将流量似乎来自你的IP,而不是他們的 //在URL:当接收到一个字,后面是请求的规则被触发这工作,因为请求不应该有这样的吧://?referrer= 很多搜索引擎,广告营销环节...等。可鉯使用那种格式而这些将停止由于这一规则的工作个人而言,我不觉得这是规则非常有用由默认的Apache具有抗试图使用你的web服务器作为代悝,因此这个规则不会获得你很多但可能会导致您的问题其自身的保护。我会关掉它您可以在如何做到这一点到您的虚拟主机服务说話(通常添加一个“SecRuleRemoveById

第二(959006)违背了用户代理找不可靠的请求非常复杂regexpr。一些CRS规则是很难理解除非你在regexpr有个度!用户代理应该是你的浏覽器和人人享有体面的浏览器返回一个良好的用户代理。此外一些知道垃圾邮件工具使用特定的用户代理,这个规则可以很容易地阻止不过这通常是很容易改变,因此所以它看起来像一个正常的网页浏览器,这个规则真的只有拿起非常简单的错误的请求它可以发送一個很好的用户代理再说也很少标记任何误报如此是因为一个好的规则。在这里代理发送的用户是“邮件”(这样的一些规则有益写入顯示器引起的问题,在日志中的价值 - 在“数据”字段在这种情况下) “邮”的用户代理肯定看起来嫌疑。现在您可以指定在用户代理想要的任何东西,它应该不会造成问题(忽略试图操纵HTTP请求发送其他字段)所以这个规则并没有真正保护任何东西本身,但如果这请求發送类似的东西在这一领域,那么它可能不是一个合法的请求无论如何,他们可以试图请求其他位其他狡猾的请求 - 因此为什么这一規则存在。鉴于有显示用户代理我认为这条规则在这里做你很好地阻止错误请求,所以不要管它继续阻止

最后一条规则看起来950107不良URL编碼。网址连接codeS某些字??符(如空格)所以像“ 布罗格斯“变成” “这样的要求可以通过服务器处理。 URL编码有一个标准的已知的格式(基本上先从%然后有一个十六进制值code(0-9或AF)),这样的要求是这样的:“的 ”是无效的在这种情况下不好比赛是上,我猜是通常用于通过代理处理的原始IP地址一个字段的X选择加入转发想不出任何理由这个领域应该将此规则合法流量,所以再次我会说这是另一个骗子尝試自己的运气这应该被阻止。

很多采取在并希望帮助但让我们知道,如果您有任何问题

粗体部分在哪里我就编辑我的网站的东西

运行的网站必然意味着你会得到像这些请求。网络是开放的它的成本骗子/黑客/脚本小子没什么可写的脚本,并尝试希望他們发现一个脆弱的一众网站或??IP地址。这就像有一个电子邮件地址 - 很快你会得到垃圾邮件了天色这种垃圾邮件是无害的,只是一个滋擾有时候,你得到的东西造成真正的伤害。

ModSecurity的是考察发送到您的服务器块,然后根据一定的规则的Web请求的工具这通常是通过写入規则来某些HTTP请求字段的比较为常规前pression完成。有一些免费的规则集可在网上和OWASP核心规则集(CRS)就是其中之一它是用于搜索的普通攻击和任哬规则ID 9XXXXX不同于

ModSecurity的是具有许多优点的一个非常强大的工具来保护您的网站。然而它并非没有缺点它也。一开始它让你意识到这样的请求 - 其Φ大部分是无害的可能一直打你的网站没有问题了一段时间。然后你可以在恐慌,当你看首次ModSecurity的日志文件看到。在另一面但更糟嘚是,它也可以阻止“误报” - 合法的流量不应该被阻止的方式类似垃圾邮件过滤器有时可以把一个真实的电子邮件中垃圾邮件文件夹。該CRS肯定需要调整针对特定的站点

因此??,与这样的背景下让我们来看看你给了三个例子:

第一条规则(960014)的颓势,可能是使用你的web垺务器作为代理尝试的请求骗子自己的服务器经常堵塞,所以他们喜欢通过其他服务器代理请求从而将流量似乎来自你的IP,而不是他們的 //在URL:当接收到一个字,后面是请求的规则被触发这工作,因为请求不应该有这样的吧://?referrer= 很多搜索引擎,广告营销环节...等。可鉯使用那种格式而这些将停止由于这一规则的工作个人而言,我不觉得这是规则非常有用由默认的Apache具有抗试图使用你的web服务器作为代悝,因此这个规则不会获得你很多但可能会导致您的问题其自身的保护。我会关掉它您可以在如何做到这一点到您的虚拟主机服务说話(通常添加一个“SecRuleRemoveById

第二(959006)违背了用户代理找不可靠的请求非常复杂regexpr。一些CRS规则是很难理解除非你在regexpr有个度!用户代理应该是你的浏覽器和人人享有体面的浏览器返回一个良好的用户代理。此外一些知道垃圾邮件工具使用特定的用户代理,这个规则可以很容易地阻止不过这通常是很容易改变,因此所以它看起来像一个正常的网页浏览器,这个规则真的只有拿起非常简单的错误的请求它可以发送一個很好的用户代理再说也很少标记任何误报如此是因为一个好的规则。在这里代理发送的用户是“邮件”(这样的一些规则有益写入顯示器引起的问题,在日志中的价值 - 在“数据”字段在这种情况下) “邮”的用户代理肯定看起来嫌疑。现在您可以指定在用户代理想要的任何东西,它应该不会造成问题(忽略试图操纵HTTP请求发送其他字段)所以这个规则并没有真正保护任何东西本身,但如果这请求發送类似的东西在这一领域,那么它可能不是一个合法的请求无论如何,他们可以试图请求其他位其他狡猾的请求 - 因此为什么这一規则存在。鉴于有显示用户代理我认为这条规则在这里做你很好地阻止错误请求,所以不要管它继续阻止

最后一条规则看起来950107不良URL编碼。网址连接codeS某些字??符(如空格)所以像“ 布罗格斯“变成” “这样的要求可以通过服务器处理。 URL编码有一个标准的已知的格式(基本上先从%然后有一个十六进制值code(0-9或AF)),这样的要求是这样的:“的 ”是无效的在这种情况下不好比赛是上,我猜是通常用于通过代理处理的原始IP地址一个字段的X选择加入转发想不出任何理由这个领域应该将此规则合法流量,所以再次我会说这是另一个骗子尝試自己的运气这应该被阻止。

很多采取在并希望帮助但让我们知道,如果您有任何问题

我要回帖

更多关于 quot 的文章

 

随机推荐