问题标签 [mod-security]

我正在尝试从非管理员用户上传媒体图像文件。文件上传成功。但是当它上传并刷新缩略图媒体视图时。它给出错误“上传中发生错误。请稍后再试。” 我已经为非管理员用户提供了upload_files、edit_pages、edit_post、read_post、read_pages 的非管理员用户角色功能。还尝试根据这篇文章http://wordpress.org/support/topic/upload-error-5在 .htaccess 文件中添加以下内容

并且还尝试在 wp-config.php 文件中添加上述代码，如此处所述http://classforbeginner.blogspot.in/2013/04/wordpress-image-upload-error.html 但没有锁定它给出相同的错误并且没有自动刷新后显示图像的缩略图，但文件被上传。

但是当您再次加载媒体库时，它会显示上传的文件和图像可以在帖子中使用。

提前感谢您的任何建议/解决方案

我的服务器输出身份验证表单，但我提供的凭据总是错误的。可能 apache 无法读取我的 .htpasswd。你知道我该如何调试这个问题吗？

ARGS ， ARGS_NAMES 在 mod_security 核心规则集中实际上是什么意思？

我已经参考了Modsecurity2 Apache Reference，但我没有得到任何明确的想法。

有人可以给我一个具体的想法，最好是解释一下，它实际上是什么以及某些东西实际上如何触发一个积极的规则，如下所示。

对于“x 和 6”等情况，以下规则触发为正，通常是任何“和”后跟一个数字。在这种情况下，我了解请求文件名是什么。我不明白什么是 ARGS 和 ARGS_NAMES。我需要一个参考以下规则的具体示例。

几天来，我一直在为这个问题头疼，但我完全没有想法。
我们正在将我们的网站移至新主机。
我们的网站在本地和旧主机上都可以使用。
没有对代码进行任何更改，但新主机在几次刷新后禁止了我们的 IP。
PHP/Apache 似乎没有给出错误。
最终，我们可以从我们的新主机获得这几行日志：

据我了解，看起来我们的 IP 在会话期间发生了变化。好吧，这根本不可能，所以我问你们中是否有人知道发生了什么。
到目前为止，我的网络搜索毫无意义，当我们每天收到一次来自支持的邮件时，我们感到很幸运，在我们再次更换主机之前，我在这里问。
提前致谢。

大家好，

我构建了一个简单的 API，并且在我的本地主机上一切正常。当我将它放在我的服务器上时，当我尝试执行 PUT 或 DELETE 请求时，我开始收到此错误。我查看了 NOYB 的东西，发现我启用了 Mod_Security 并且这导致了错误。我尝试为域关闭此功能，但要么我做错了，要么这不是问题。

我希望你们能在这里快速帮助我，因为这需要在晚上结束之前工作。任何帮助表示赞赏。

我试图让 mod security 2.7.4 仅在找到关键规则匹配时审核日志。

我正在使用异常评分，因此如果匹配了事件 1 警告，请不要记录该事件，因为它是允许的。如果匹配 2 个警告从而使分数变高，则会触发 inbound_anomaly_score 规则，该规则反过来会拒绝请求。我希望它记录此事件，并带有导致触发的警告。

只需要它在第 1 阶段和第 2 阶段执行此操作。

当前使用 SecDefaultAction 的默认值。这些是审核日志的当前设置。SecAuditLogRelevantStatus 仍记录 200 的响应代码。

任何帮助将不胜感激。

最近，我的兄弟建议我使用 mod_security。我研究了它的真正含义和作用，但我很难决定是否应该使用它。这就是我认为让我无法使用它的原因。

• 稍微影响我的网站性能。规则越多，速度就越慢。
• 它并没有完全过滤掉所有的攻击（这是可以理解的，因为任何软件都不可能真正保护一切）。
• 有时，它可以阻止无辜的用户。
• 添加另一个软件意味着添加另一个维护它的责任。

现在真正的问题是：

• 如果 mod_security 不能过滤所有内容，而您仍然需要确保您的 Web 应用程序是安全的，那么为什么不正确地编写一个安全的 Web 应用程序而不运行任何 Web 应用程序防火墙呢？

• 由于它是我们的 Web 应用程序，因此我们比任何第三方软件都更了解用户的预期输入。让第 3 方软件检测攻击，然后在我们的 Web 应用程序中编写输入验证就像是双重检查（虽然它很好，但性能成本也会翻倍）。

我在我的第一个非托管 VPS（CentOS 6.4，OpenVZ）上使用 Webuzo。我尝试按照本指南安装 Mod_Security 。我安装了 Modsecurity-apache_2.6.6，但在步骤 3 中出现问题，阻止我安装 OWASP Mod_Security Core Rule Set

wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz

下载地址已被删除。所以我找到了规则集的另一个指南，但我无法让这个命令工作

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

它返回“-bash: git: command not found”

我应该使用什么命令来获取 OWASP CRS？

另外，我怀疑 mod_security 安装不完整，因为 httpd 服务器在安装 modsecurity 后无法重新启动。这是配置错误：

[root@xx ~]# httpd -t Syntax error on line 7 of /etc/httpd/conf.d/modsecurity.conf: Invalid command 'SecRuleEngine', perhaps misspelled or defined by a module not included in the server configuration

既然现在一切似乎都变得一团糟，我应该先卸载 Mod_Secuirty 吗？

任何帮助表示赞赏。

我在 Mod Security 上遇到了很多问题。我正忙于为工作中的项目编写 CMS，并且在开发页面以编辑某个数据库记录时，我不断收到 403 错误。经过几个小时把头撞在桌子上，调整了一些代码后，我终于将表单发布到的脚本更改为包含一个简单的echo "test";. 即使提交到这个简单的页面也会引发 403 错误。我搞砸了我的表单，我最终发现，如果我减少了提交表单的数据量（特别是我减少了 textarea 中的文本量）。

检查日志后（是的，这不是我做的第一件事 - 叹息）我注意到我从 ModSecurity 收到了许多错误，例如：

几天来我一直在胡闹，谷歌搜索和更改规则无济于事。我似乎唯一能做的就是关闭这个虚拟主机的 ModSecurity。在我开发 CMS 时这对我来说很好，但在生产中这并不是我真正想做的事情。有没有人对导致此问题的原因以及如何对其进行排序有任何想法？日志似乎指向某种与正则表达式限制有关的规则，但是自从将我的帖子接收脚本更改为仅打印出单词 test 我没有对它们做任何事情（尽管我已经尝试通过SecPcreMatchLimitand来提高限制SecPcreMatchLimitRecursion）。我发送的数据量似乎有问题。

我已经安装了 Owasp ModSecurity，之后我的应用程序上的所有页面都有这个规则警报。

我还尝试创建一个空白 php 文件来检查，显示相同的规则警报。
从这一点来看，我认为问题不再是代码级别的问题。

这是modsecurity_crs_43_csrf_protection.conf的源代码

关于如何解决这个问题的任何想法？