在Apache的Modsecurity中通过ID禁用规则
[英]Disaabe rule by ID in modsecurity on apache
问题描述
我将ModSecurity用于Web服务器并正常工作。 但在某些情况下,它被阻止并显示“ Access Denied页面。 下面显示了读取日志文件后从中获取的不需要的规则ID。
950109 950901 958291 960024 973338 981172 981173 981231 981242 981243 981245 981246 981248 981257 981260 981318 981319 981320
一些文章说,这些ID frequent false positives 。 所以我想禁用这些ID。
2 个解决方案
解决方案1
1 2018-07-17 18:38:31
这是一种有效的方法,但有点粗糙。 https://netnea.com/apache-tutorials上的教程介绍了详细信息。
此外,您使用的是核心规则集的过时版本。 您应该去看看https://coreruleset.org 。 更新到CRS3,您90%的误报将消失。
解决方案2
0 已采纳 2018-07-17 10:27:43
搜索之后,我找到了禁用这些规则ID的解决方案。 这就是我禁用这些ID的方式。
将此添加到/etc/apache2/mods-available/security2.conf末尾
<IfModule mod_security2.c> SecRuleRemoveById 950109 SecRuleRemoveById 950901 SecRuleRemoveById 958291 SecRuleRemoveById 960024 SecRuleRemoveById 973338 SecRuleRemoveById 981172 SecRuleRemoveById 981173 SecRuleRemoveById 981231 SecRuleRemoveById 981242 SecRuleRemoveById 981243 SecRuleRemoveById 981245 SecRuleRemoveById 981246 SecRuleRemoveById 981248 SecRuleRemoveById 981257 SecRuleRemoveById 981260 SecRuleRemoveById 981318 SecRuleRemoveById 981319 SecRuleRemoveById 981320 </IfModule>
然后重新启动apache。 service apache2 restart 。现在可以正常工作了。
这也可以输入一行。
<IfModule mod_security2.c> SecRuleRemoveById 950109 950901 958291 960024 973338 981172 981173 981231 981242 981243 981245 981246 981248 981257 981260 981318 981319 981320 </IfModule>
如何在多个虚拟主机中包含相同的modsecurity规则而不更改每个规则和每个主机的ID?
[英]How to include same modsecurity rules in multiple virtual hosts without changing the id for each rule and each host?
WordPress网站上的ModSecurity的Apache LocationMatch通配符
[英]Apache LocationMatch wildcard for ModSecurity on wordpress site
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Apache ModSecurity:另一个具有相同id错误的规则
ModSecurity:规则中不存在操作ID
ModSecurity CSRF规则警报
ModSecurity 规则 214940 警告
.htaccess和Apache ModSecurity
使用Apache和ModSecurity进行路由和过滤
更新ModSecurity核心规则
如何在多个虚拟主机中包含相同的modsecurity规则而不更改每个规则和每个主机的ID?
modsecurity 2-禁用特定规则ID的日志记录?
WordPress网站上的ModSecurity的Apache LocationMatch通配符
相关标签