在Apache的Modsecurity中通過ID禁用規則
[英]Disaabe rule by ID in modsecurity on apache
問題描述
我將ModSecurity用於Web服務器並正常工作。 但在某些情況下,它被阻止並顯示“ Access Denied頁面。 下面顯示了讀取日志文件后從中獲取的不需要的規則ID。
950109 950901 958291 960024 973338 981172 981173 981231 981242 981243 981245 981246 981248 981257 981260 981318 981319 981320
一些文章說,這些ID frequent false positives 。 所以我想禁用這些ID。
2 個解決方案
解決方案1
1 2018-07-17 18:38:31
這是一種有效的方法,但有點粗糙。 https://netnea.com/apache-tutorials上的教程介紹了詳細信息。
此外,您使用的是核心規則集的過時版本。 您應該去看看https://coreruleset.org 。 更新到CRS3,您90%的誤報將消失。
解決方案2
0 已采納 2018-07-17 10:27:43
搜索之后,我找到了禁用這些規則ID的解決方案。 這就是我禁用這些ID的方式。
將此添加到/etc/apache2/mods-available/security2.conf末尾
<IfModule mod_security2.c> SecRuleRemoveById 950109 SecRuleRemoveById 950901 SecRuleRemoveById 958291 SecRuleRemoveById 960024 SecRuleRemoveById 973338 SecRuleRemoveById 981172 SecRuleRemoveById 981173 SecRuleRemoveById 981231 SecRuleRemoveById 981242 SecRuleRemoveById 981243 SecRuleRemoveById 981245 SecRuleRemoveById 981246 SecRuleRemoveById 981248 SecRuleRemoveById 981257 SecRuleRemoveById 981260 SecRuleRemoveById 981318 SecRuleRemoveById 981319 SecRuleRemoveById 981320 </IfModule>
然后重新啟動apache。 service apache2 restart 。現在可以正常工作了。
這也可以輸入一行。
<IfModule mod_security2.c> SecRuleRemoveById 950109 950901 958291 960024 973338 981172 981173 981231 981242 981243 981245 981246 981248 981257 981260 981318 981319 981320 </IfModule>
如何在多個虛擬主機中包含相同的modsecurity規則而不更改每個規則和每個主機的ID?
[英]How to include same modsecurity rules in multiple virtual hosts without changing the id for each rule and each host?
WordPress網站上的ModSecurity的Apache LocationMatch通配符
[英]Apache LocationMatch wildcard for ModSecurity on wordpress site
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Apache ModSecurity:另一個具有相同id錯誤的規則
ModSecurity:規則中不存在操作ID
ModSecurity CSRF規則警報
ModSecurity 規則 214940 警告
.htaccess和Apache ModSecurity
使用Apache和ModSecurity進行路由和過濾
更新ModSecurity核心規則
如何在多個虛擬主機中包含相同的modsecurity規則而不更改每個規則和每個主機的ID?
modsecurity 2-禁用特定規則ID的日志記錄?
WordPress網站上的ModSecurity的Apache LocationMatch通配符
相關標簽