Admin
SVIP Member
Verified
- Puanlar
- 6470
- Başarılar
- 8
- New
- #1
🛡️ ModSecurity Rule ID Açıklamaları
-
210710 – Malicious File Upload
Dosya yüklerken şüpheli içerik, yasaklı MIME veya zararlı dosya türleri algılandığında tetiklenir. -
222212 – SQL Injection / URL Manipulation
Şüpheli GET/POST istekleri veya SQL benzeri parametrelerde devreye girer. -
218500 – XSS (Cross-Site Scripting)
HTML/JS tabanlı XSS girişimlerini tespit ettiğinde çalışır. -
213060 – PHP Execution / Code Injection
Yüklenen dosyada PHP kodu veya çalıştırılabilir içerik bulunursa engeller. -
212120 – Brute Force / WordPress Güvenlik
Çoklu hatalı giriş denemeleri, bot saldırıları veya nonce hatalarında tetiklenir. -
211190 – Bad Bot / Scanner Engelleme
Şüpheli veya zararlı bot tarayıcı kimliklerini engeller. -
210580 – MIME Type Mismatch
Dosyanın MIME tipi ile içeriği uyuşmadığında tetiklenir (ICO, SVG, WEBP vb.). -
212800 – LFI / RFI Engelleme
../ gibi dizin kaçışları veya uzak dosya dahil etme girişimlerinde devreye girer. -
211680 – Suspicious URL / Query String
Çok uzun, encoded veya şüpheli URL parametrelerini algılar. -
211540 – HTML Injection / Form Manipulation
Form içeriklerinde HTML, script, base64 veya manipülasyon tespit edilince çalışır.
Comodo WAF – Genişletilmiş Kural Tablosu
| ID | Kural Türü | Açıklama |
|---|---|---|
| 210001 | HTTP Protocol | Bozuk/eksik HTTP başlık formatı |
| 210400 | HTTP Policy | Aşırı uzun URL veya header |
| 210420 | HTTP Protocol | RFC dışı karakter / encoding |
| 210450 | Header Policy | User-Agent eksik / bozuk |
| 210900 | HTTP Method | TRACE / TRACK gibi yasaklı metod |
| 211000 | RFI | Uzak URL içeren include isteği |
| 211020 | LFI | ../ ve benzeri dizin kaçışı |
| 211100 | File Access | Sisteme dosya erişimi denemesi |
| 211500 | Code Injection | PHP fonksiyon / eval / exec içeren girişim |
| 211580 | SQLi | Pattern-based SQL injection |
| 211700 | Upload Abuse | Şüpheli dosya yükleme davranışı |
| 211720 | Malware Upload | Kötü amaçlı dosya imzası tespiti |
| 212000 | SQLi | SQL keyword tespiti (SELECT, UNION vb.) |
| 212300 | SQLi | Advanced SQL injection tespiti |
| 212600 | XSS | Script ve HTML injection |
| 212640 | XSS Encoded | URL-encoded XSS girişimi |
| 212900 | SQLi | Heuristic SQL injection algılama |
| 213020 | XSS | Script event handler (onload, onerror…) |
| 213500 | RCE | Komut yürütme denemesi (bash, cmd parametreleri) |
| 214000 | File Inclusion | PHP stream wrapper istismarı |
| 214500 | Brute Force | Aşırı istek / brute davranışı |
| 215000 | Spam/Bot | Spam bot pattern tespiti |
| 215400 | Bad Crawler | Arama motoru olmayan agresif botlar |
| 216000 | Scanner | Nmap / Nikto / WAF bypass tarayıcıları |
| 217000 | CMS Rules | WordPress/Joomla için özel imza |
| 218000 | Bot Defense | Otomasyon, scraping, API suistimali |
| 218700 | API Abuse | API rate limit / header uyumsuzluğu |
| 219000 | Generic Attack | Genel saldırı davranışı / anomali |
| 222000 | SQLi | SQL injection + encoding bypass |
| 222500 | XSS Hybrid | XSS + HTML encode kombinasyonları |
| 223000 | RCE | Komut zincirleme algılama |
