有谁知道为什么我们服务器上的某些访问者在站点上简单地右键单击文件(.doc、.gif、.pdf 等)以下载它时会被以下 mod_security 规则阻止?他们似乎都是 Windows/IE 用户。
除了注释掉规则本身,我们还能做些什么?
感谢您的任何想法。
# allow request methods
SecRule REQUEST_METHOD "!^((?:(?:POS|GE)T|OPTIONS|HEAD))$" \
"phase:1,log,auditlog,msg:'Method is not allowed by policy',
severity:'2',id:'960032'"
我发现了这个类似的问题,但没有解决:IE Sending OPTIONS Request for File Downloads
感谢您的任何想法。
编辑:我想我们找到了罪魁祸首。这是被阻止的人的日志中的一个项目:
- [10/Sep/2010:19:32:39 -0400] "PROPFIND
/dd_sitefiles/documents/logos/POC_logo_NationalE.gif HTTP/1.1" 406
5636 "-" "Microsoft-WebDAV-MiniRedir/6.1.7600"
由于 PROPFIND 未包含在我们的请求方法中,因此它会生成 406 错误。所以接下来的问题是——我们应该把它添加到规则中吗?有哪些安全隐患?我们可以添加一些东西来防止这里描述的“DavDepthInfinity”周围的问题,或者这是因为潜在风险很小而引起的很多担忧? http://httpd.apache.org/docs/2.0/mod/mod_dav.html#davdepthinfinity