我正在使用 Apache 2.4.29 并且剛剛更新到最新的 OWASP 規則。當命名餅干usprivacy含有1---存在,則的mod_security模塊回傳403錯誤。我懷疑它是 SQL 注入攻擊規則之一,但到目前為止我還無法確定是哪一個。我試過:
SecRuleRemoveById 942440 942280 942180 942210 942300 942340 942370
但是當usprivacycookie出現時我仍然收到403錯誤。
您對哪條規則可能導致問題有任何想法,或者這是否是解決問題的正確途徑?
uj5u.com熱心網友回復:
檢查您的 Apache 錯誤日志以查看發生了什么(或審核日志,如果您啟用了這些日志)。如果 ModSecurity 規則被觸發,那么應該有日志行來描述正在發生的事情。
您應該會看到一條描述性摘要訊息,例如:
ModSecurity: Warning. Pattern match "^[\\\\d.:] $" at REQUEST_HEADERS:Host
觸發的規則:
[id "960017"]
此外,通常還包括有關導致相關規則匹配的原因的其他有用資訊,例如:
[msg "Host header is a numeric IP address"] [data "10.0.100.4"]
使用日志中的資訊,您可以撰寫規則排除以解決問題。正如您提到的,這SecRuleRemoveById是一種撰寫規則排除的方法,但這有點生硬(盡管它是排除 ModSecurity 規則的最簡單方法)。
有關撰寫規則排除的不同方法的詳細資訊,也可有很大的參考教程這里。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/327293.html
上一篇:如何從函式創建服務?