Arhn - архитектура программирования

правило mod_security 981172 ложное срабатывание

Конфигурация mod_security в Apache на CWP7.admin генерирует ошибку 403 access denied при запуске Grav CMS:

[Чт, 21 марта 15:40:47.967502 2019] [: ошибка] [pid 21727:tid 140715786946304] [клиент 186.67.206.59:57900] [клиент 186.67.206.59] ModSecurity: доступ запрещен с кодом 403 (фаза 2). Соответствие шаблону "([\\~\\!\\@\\#\\$\\%\\^\\&\\*\\(\\)\\-\\+\\=\\{ \\}\\[\\]\\|\\:\\;\"\\'\\\xc2\xb4\\\xe2\x80\x99\\\xe2\x80\x98\\`\\ ‹\\>].*?){8,}" в REQUEST_COOKIES:grav-tabs-state. [файл "/usr/local/apache/modsecurity-owasp-old/base_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [строка "157 "] [id "981172"] [rev "2"] [msg "Предупреждение об обнаружении аномалий символов SQL с ограничениями — превышено общее количество специальных символов"] [data "Совпадающие данные: \x22 найдены в REQUEST_COOKIES:grav-tabs-state: {\x22tab-content.options.advanced\x22:\x22data.content\x22,\x22tab-content.options\x22:\x22data.content\x22,\x22tab-content.options.advanced.blog\x22:\x22data .options\x22}"] [версия "OWASP_CRS/2.2.9"] [зрелость "9"] [точность "8"] [тег "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] [имя хоста "xxxxxxxx.com"] [uri " /favicon.ico"] [unique_id "XJOwf0cQATwA6mgjE8O7AwAAANc"], реферер: http://xxxxxxxx.com/

Эта ошибка возникает только при повторном посещении веб-сайта, поэтому ее очень сложно решить.

apache grav mod-security
21.03.2019

Ответы:


1

Изучив журналы, я обнаружил ту же картину ошибок для сайтов на основе Grav CMS, сгенерированных mod_security. Этот ответ Барри Полларда помог мне найти решение

Ошибка отметила, что правило mod_security блокирует мой запрос:

/usr/local/apache/modsecurity-owasp-old/base_rules/modsecurity_crs_41_sql_injection_attacks.conf

соответствующая строка

[строка "157"]

И его идентификатор

[id "981172"]

Воспользовавшись советом Барри, я добавил после правила следующую строчку:

SecRuleUpdateTargetById 981172 !REQUEST_COOKIES:grav-tabs-state

В данном случае я прошу mod_security исключить REQUEST_COOKIES:grav-tabs-state из правила 981172. Это решило проблему.

Спасибо от всего сердца @barrypollard

21.03.2019
Новые материалы
Коллекции публикаций по глубокому обучению
Последние пару месяцев я создавал коллекции последних академических публикаций по различным подполям глубокого обучения в моем блоге https://amundtveit.com - эта публикация дает обзор 25..
Представляем: Pepita
Фреймворк JavaScript с открытым исходным кодом Я знаю, что недостатка в фреймворках JavaScript нет. Но я просто не мог остановиться. Я хотел написать что-то сам, со своими собственными..
Советы по коду Laravel #2
1-) Найти // You can specify the columns you need // in when you use the find method on a model User::find(‘id’, [‘email’,’name’]); // You can increment or decrement // a field in..
Работа с временными рядами спутниковых изображений, часть 3 (аналитика данных)
Анализ временных рядов спутниковых изображений для данных наблюдений за большой Землей (arXiv) Автор: Рольф Симоэс , Жильберто Камара , Жильберто Кейрос , Фелипе Соуза , Педро Р. Андраде ,..
3 способа решить квадратное уравнение (3-й мой любимый) -
1. Методом факторизации — 2. Используя квадратичную формулу — 3. Заполнив квадрат — Давайте поймем это, решив это простое уравнение: Мы пытаемся сделать LHS,..
Создание VR-миров с A-Frame
Виртуальная реальность (и дополненная реальность) стали главными модными терминами в образовательных технологиях. С недорогими VR-гарнитурами, такими как Google Cardboard , и использованием..
Демистификация рекурсии
КОДЕКС Демистификация рекурсии Упрощенная концепция ошеломляющей О чем весь этот шум? Рекурсия, кажется, единственная тема, от которой у каждого начинающего студента-информатика..