cpanel - mod_security チェーンは、ルール ID のない 2.7 より前のバージョンでは機能しますが、ルール ID のある 2.7 では機能しません (cPanel)

Question

My cPanel サーバーで、cPanel に組み込まれた mod_security 2.7 (EasyApache 経由でインストール) を使用する場合、次のコード:

SecRule REQUEST_URI "!(/do_command)" chain "id:1234123478"
SecRule REQUEST_URI "\.php\?.*=(https?|ftp)\:/.*(cmd|command)="

次のエラーが生成されます。

/usr/local/apache/conf/modsec_rules/modsec2.vectro.conf の 177 行目の構文エラー: SecRule は、ルールターゲット、演算子、およびオプションのアクションリストの 2 つまたは 3 つの引数を取ります

このコードは 2.7 より前のバージョンではルール ID なしで機能しますが、2.7 で使用するとこのエラーが発生します。

score 0 · Accepted Answer

たぶん、有効な mod_sec ルールで試してみてください:)

SecRule REQUEST_URI "!(/do_command)" "chain,phase:1,id:'1001',t:none,pass,nolog"
    SecRule REQUEST_URI "\.php\?.*=(https?|ftp)\:/.*(cmd|command)=" "t:none,ctl:ruleRemoveById=960015"

cpanel - mod_security チェーンは、ルール ID のない 2.7 より前のバージョンでは機能しますが、ルール ID のある 2.7 では機能しません (cPanel)

1 に答える 1

Related

Reference