1

我在许多网站上使用此规则,但出于某种原因,在 1 个网站上该规则阻止了我的网站,我收到此错误

ERR_TOO_MANY_REDIRECTS

这是安全规则代码

SecRule REQUEST_COOKIES|!REQUEST_COOKIES:/__utm/|REQUEST_COOKIES_NAMES|ARGS_NAMES|ARGS|XML:/* "(?i:(?:,. ?)\da-f\"' ][\"')|(?:\Wselect.+\W?from)|((?:select|create|rename|truncate|load|alter|delete|update|insert|desc)\s*?(\s*?space\s*?())" "phase:request , rev:'2', ver:'OWASP_CRS/3.0.0',成熟度:'9', accuracy:'8', capture, t:none,t:urlDecodeUni, block, msg:'检测MySQL注释-/空格-混淆注入和反引号终止',id:'981257',标签:'application-multi',标签:'language-mutli',标签:'platform-multi',标签:'attack-sqli',标签:'OWASP_CRS /WEB_ATTACK/SQL_INJECTION', logdata:'匹配数据:%{TX.0} 在 %{MATCHED_VAR_NAME} 中找到:%{MATCHED_VAR}',严重性:'CRITICAL',setvar:'tx.msg=%{rule.msg} ', setvar:tx.sql_injection_score=+%{tx.critical_anomaly_score}, setvar:tx.anomaly_score=+%{tx.critical_anomaly_score}, setvar:'tx.%{rule.id}-OWASP_CRS/WEB_ATTACK/SQLI-%{matched_var_name}=%{tx.0}'"

请告知,如果您需要更多信息,我很乐意为您提供。

4

2 回答 2

0

您将在服务器错误日志文件中获得有关此问题的更多信息,请让您的托管服务提供商检查服务器日志。

于 2016-08-08T11:14:31.923 回答
0

我不太确定这条规则如何在其他网站上运作良好。正在发生的事情是您正在检查 cookie 中是否有某些列入黑名单的模式,并且您(可能)正在重定向到另一个页面。这意味着当触发此规则时,您将始终处于无限循环中,因为 cookie 并未从浏览器中删除(因此,该规则将重新检查 cookie 并在每次刷新时执行相同的操作)。

至于其他网站一直被阻止,那么您似乎一直遇到误报导致此问题,或者可能是您正在使用cookie进行测试并且一直在触发ModSecurity规则. 尝试清除您的 cookie,看看是否能解决问题。

就像我说的,你的 ModSecurity 规则的逻辑有问题,所以重新考虑它是个好主意。

于 2016-08-16T12:30:50.673 回答