收到此 ModSecurity 错误:
ModSecurity: collection_store: Failed to write to DBM file
"/tmp/default_SESSION": Invalid argument
没有与此错误关联的规则 ID。我知道我可以使用规则 ID 禁用
SecRuleRemoveById xxxxxx
如何禁用写入 DBM 文件和/或查找专门导致此错误的规则?
问问题
2310 次
1 回答
0
集合由 modsecurity_crs_10_setup.conf 文件中 OWASP CRS 中的规则 900020 和 900021 初始化。它们主要用于实验性 DoS 和蛮力规则,因此如果您不使用这些集合,则可以禁用这些规则。
但是不确定 OWASP 规则是否使用 default_SESSION 集合,因此请查看所有 initcol 命令的规则,以防其他一些规则正在使用集合。
老实说,我不喜欢 ModSecurity 如何处理像这样的共享文件中的持久性收集数据,因为它经常导致错误消息和不断增加的文件。因此,我认为应该在 OWASP CRS 中默认关闭这些规则。特别是除非您启用实验规则,否则不会使用它们。有关 ModSecurity 电子邮件列表的更多背景信息:http: //sourceforge.net/p/mod-security/mailman/message/34393121/
于 2015-09-23T21:03:04.460 回答