Mod security 2 išjungimas: Skirtumas tarp puslapio versijų

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką
(Blokavimo pavyzdys)
23 eilutė: 23 eilutė:
 
=== Blokavimo pavyzdys ===
 
=== Blokavimo pavyzdys ===
  
[Fri Sep 19 12:30:44 2014] [error] [client 195.14.170.242] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?:ogg|gopher|data|php|zlib|(?:ht|f)tps?):/" at ARGS:mosConfig_absolute_path. [file "/etc/httpd/conf/modsec/99_asl_jitp.conf"] [line "1477"] [id "393376"] [rev "2"] [msg "Atomicorp.com WAF Rules - Virtual Just In Time Patch: Generic mosConfig_absolute_path File Inclusion Vulnerability"] [severity "CRITICAL"] [hostname "mano-svetaine.lt"] [uri "/index.php"] [unique_id "VBv3xE9iGBEAADrmLRUAAABh"]
+
Peržiūrėję [[Web_serverio_klaidų_išrašo_peržiūra|serverio klaidų išrašą]] turėtumėte rasti tokią eilutę:
 
 
  
 +
<code> [Fri Sep 19 12:30:44 2014] [error] [client 195.14.xxx.yy] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?:ogg|gopher|data|php|zlib|(?:ht|f)tps?):/" at ARGS:mosConfig_absolute_path. [file "/etc/httpd/conf/modsec/99_asl_jitp.conf"] [line "1477"] [id "393376"] [rev "2"] [msg "Atomicorp.com WAF Rules - Virtual Just In Time Patch: Generic mosConfig_absolute_path File Inclusion Vulnerability"] [severity "CRITICAL"] [hostname "mano-svetaine.lt"] [uri "/index.php"] [unique_id "VBv3xE9iGBEAADrmLRUAAABh"] </code>
  
 +
* ''[Fri Sep 19 12:30:44 2014] [error]'' - užklausos data
 +
* ''[client 195.14.xxx.yy]'' - lankytojo IP adresas
 +
* ''[id "393376"]'' -
  
 
[[Kategorija:Talpinimo_problemų_sprendimas]]
 
[[Kategorija:Talpinimo_problemų_sprendimas]]

11:37, 19 rugsėjo 2014 versija

Jei kilo problemų su mod_security2 filtru, vieną ar kelias taisykles galima išjungti. Rekomenduojame išjungti tik tą specifinę taisyklę, kuri klaidingai aptinka Jūsų užklausas kaip kenkėjiškas. Tam reikia žinoti specifinės taisyklės ID, kuris pateikiamas serverio web tarnybos klaidų išraše (Apache Error Log). Radę taisyklės ID, ją galite išjungti į .htaccess failą įrašę tokį turinį:

Išjungimas

  • Norint išjungti vieną taisyklę:
<IfModule mod_security2.c>
       SecRuleRemoveById 123456
</IfModule>

123456 - taisyklės numeris. Jei reikia išjungti kelias taisykles, galima įrašyti keletą eilučių:

       SecRuleRemoveById 123456
       SecRuleRemoveById 123457
       SecRuleRemoveById 123458
  • Norint išjungti mod_security2:
<IfModule mod_security2.c>
       SecRuleRemoveById 0:9999999
</IfModule>


Blokavimo pavyzdys

Peržiūrėję serverio klaidų išrašą turėtumėte rasti tokią eilutę:

[Fri Sep 19 12:30:44 2014] [error] [client 195.14.xxx.yy] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?:ogg|gopher|data|php|zlib|(?:ht|f)tps?):/" at ARGS:mosConfig_absolute_path. [file "/etc/httpd/conf/modsec/99_asl_jitp.conf"] [line "1477"] [id "393376"] [rev "2"] [msg "Atomicorp.com WAF Rules - Virtual Just In Time Patch: Generic mosConfig_absolute_path File Inclusion Vulnerability"] [severity "CRITICAL"] [hostname "mano-svetaine.lt"] [uri "/index.php"] [unique_id "VBv3xE9iGBEAADrmLRUAAABh"]

  • [Fri Sep 19 12:30:44 2014] [error] - užklausos data
  • [client 195.14.xxx.yy] - lankytojo IP adresas
  • [id "393376"] -