0

在为 Modsecurity 添加 Owasp crs 规则并重新启动 apache 后,我在 REQUEST-941-APPLICATION-ATTACK-XSS.conf 文件中收到此错误。

AH00526: Syntax error on line 56 of /etc/apache2/modsecurity.d/rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf:
Error creating rule: Failed to resolve operator: detectXSS
Action 'configtest' failed.
The Apache error log may have more information.

请帮我解决这个问题

4

1 回答 1

1

DetectXSS 仅在 ModSecurity 2.8 中添加:https ://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#detectXSS

您必须运行以前的版本。可能是因为您使用的是打包版本,而且除了安全补丁之外,他们很难保持这些版本保持最新状态。例如,Centos/RHEL 在标准存储库中只有 ModSecurity 2.7.3。

您应该升级到最新版本。

于 2017-07-11T17:00:48.043 回答