0

そのため、数日前から開発サーバーで mod セキュリティをセットアップしようとしていますが、特定のルールにより、再起動時に apache がハングします。

ハングするルールの例:

SecRule REQUEST_HEADERS:Content-Type "text/xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"

(ところで、このルールは modsecurity.conf-recommended からのものです

ハングする他のルールが存在しない場合に機能するルールの例:

SecRule ARGS "\.\./" "t:normalisePathWin,id:99999,severity:2,msg:'Drive Access',phase:1,deny,status:400"

サーバーのセットアップは次のとおりです。

Debian 6 "Squeeze"
Apache 2.2.22 (Binary install located in /usr/local/apache2)
Mod security 2.7.2 (located in /usr/local/modsecurity)

すべての依存関係がインストールされ、正しいバージョン (libxml2、mod_unique_id など) であることを確認しました。

ログには何も表示されず、画面にもエラーは表示されません。ハングするだけで、実際には再起動しません。

modsecurity.c と mod_security2.c を変更して情報を出力すると、c アプリケーションで pfn_register に到達することがわかりますが、そこで失敗しているようです (まだ場所を特定しようとしています)。

他に何を確認したり、何をすべきかまったくわかりませんが、ラップトップでかなり迅速かつ問題なくセットアップできました。それは私たちの実際のサーバーにあるだけです。

どんな助けでも大歓迎です!

4

1 に答える 1