问题标签 [mod-security]

我是 mod 安全的新手，并且能够将它安装在我的服务器上。但是，在安装后，托管的网站正在崩溃。在跟踪问题后，我发现它不允许我在 php 代码中将 url 作为参数传递。例如：xyz.php?url= http://www.example.com/img/abc.jpg¶m2=xyz 是否可以将任何例外添加到 modsecurity 以便允许将 url 作为参数传递。

感谢您，

阿齐姆

我已经安装了 mod_security 并为我的域创建了一些例外规则。但是，我403 forbidden的某些脚本仍然面临错误。

我有一个名为的 php 文件myajax.php，其中包含我们通过 java 脚本 ajax 调用的所有代码。我无法访问某些代码，但是从 mod_security 的日志中跟踪 id。

我已经修改了这些 ID 中的规则mod_security.conf并用于SecRuleRemoveById这些 ID。在某些情况下，我无法访问 php 代码，并且在 mod_security 日志中找不到相同的 ID。

我正在为我的一个客户端运行 magento 安装，并且那里的服务器安装了 modSecurity。

当我尝试上传产品时，我收到了以下错误。

它是一个共享托管服务器，因此我无法在 apache 级别更改任何设置。

有人可以帮我弄这个吗？帮助将不胜感激

我在http://mlecturedownload.com/test-qt.php有一个测试页面设置，其中包含以下代码：

在网络浏览器中访问此页面并修改 foo 的值可以正常工作，使用 curl 也可以正常工作。但是当我从 Qt 发送请求时，我得到一个 HTTP 406 错误代码，这意味着“不可接受”。这是我提出请求的方式：

这是从 Wireshark 获得的整个 HTTP 请求和响应

看起来服务器上名为 mod_security 的 Apache 模块导致了问题。有一些方法可以通过 .htaccess 禁用它，但没有一个对我有用。但我宁愿解决问题而不是禁用模块。有谁知道发生了什么？

编辑：我发布的网站链接托管在 HostGator 上。我在我的 EC2 服务器上创建了一个测试页面，它运行良好，可能是因为我没有启用该安全模块。我仍然需要让它在 HostGator 服务器上运行。

我正在尝试使用它的 IP 地址访问我的网站，之前它工作正常。但是在我安装并配置了 mod_security 和 mod_security OWASP 之后，Apache 给出了 403 错误。

Forbidden
您无权访问此服务器上的 /。

应该怎么做才能使用浏览器中的 IP 访问网站？

在我的 cPanel 服务器上，当使用 cPanel 内置的 mod_security 2.7（通过 EasyApache 安装）时，此代码：

生成此错误：

/usr/local/apache/conf/modsec_rules/modsec2.vectro.conf 第 177 行的语法错误：SecRule 采用两个或三个参数、规则目标、运算符和可选操作列表

此代码适用于没有规则 ID 的 pre-2.7，但在 2.7 上使用时会出现此错误。

我正在寻找一种方法使规则的消息信息（已触发哪个规则）出现在错误和/或审核日志文件中，并在响应标头中发送回客户端。我知道有阶段“msg”，但它不会在响应标头中将信息发送回客户端，所以它对我没有帮助。我想在html中查看错误页面中的日志信息，怎么办？谢谢你的帮助，弗拉迪。

我一直在环顾四周，试图让它正常工作一段时间，最后硬着头皮张贴在这里。

我有一个使用 OWASP 核心规则集（v 2.2.5）的带有 ModSecurity 的 LAMP 堆栈，并且刚刚安装了 Wordpress。我预计会与 ModSecurity 发生冲突，但我无法忽略或解决迄今为止我遇到的唯一错误。

Apache error.log 文件和 modsec_audit.log 都列出了相同的错误：

ModSecurity：规则 7f5d9a449228 [id "950901"][file "/etc/modsecurity/owasp-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line "77"] - 执行错误 - 超出 PCRE 限制 (-8): (null) .`

我尝试在 crs conf 文件所在的位置创建一个新的 .conf 文件，其中包含

甚至在它不起作用时删除了IfModule语句和 then语句。LocationMatch

最后我把 .conf 文件中的第 76 行和第 77 行注释掉了，错误仍然出现。这也没有效果。

只有更改SecRuleEngine为Offin modsecurity.conffinally 才能让我访问该页面。当然，这违背了ModSec.

我哪里错了？

我已经为我的一台服务器启用了 mod 安全性，但是如果我提交带有 unicode 字符的表单，它会在日志中显示以下错误并且不允许访问网页。

好的，这太神奇了。

我发现，例如，如果我在一篇文章中写“app/etc/local.xml”，wordpress 在保存或预览操作期间会给我一个 403 错误页面。

现在，我尝试分解字符串，我发现问题在于“ /etc/ ”片段！“etc”、“etc/”没有错误，只是“/etc/”！

我也尝试激活调试选项，但没有返回有关此错误的信息。

我试图停用插件等，但没有任何反应！！！

apache error_log 说：

ModSecurity：使用代码 403（第 2 阶段）拒绝访问。模式匹配......

似乎对于我帖子中的某种字符串，mod_security apache 的模块试图停止注入。