そのため、数日前から開発サーバーで mod セキュリティをセットアップしようとしていますが、特定のルールにより、再起動時に apache がハングします。
ハングするルールの例:
SecRule REQUEST_HEADERS:Content-Type "text/xml" \
"id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
(ところで、このルールは modsecurity.conf-recommended からのものです
ハングする他のルールが存在しない場合に機能するルールの例:
SecRule ARGS "\.\./" "t:normalisePathWin,id:99999,severity:2,msg:'Drive Access',phase:1,deny,status:400"
サーバーのセットアップは次のとおりです。
Debian 6 "Squeeze"
Apache 2.2.22 (Binary install located in /usr/local/apache2)
Mod security 2.7.2 (located in /usr/local/modsecurity)
すべての依存関係がインストールされ、正しいバージョン (libxml2、mod_unique_id など) であることを確認しました。
ログには何も表示されず、画面にもエラーは表示されません。ハングするだけで、実際には再起動しません。
modsecurity.c と mod_security2.c を変更して情報を出力すると、c アプリケーションで pfn_register に到達することがわかりますが、そこで失敗しているようです (まだ場所を特定しようとしています)。
他に何を確認したり、何をすべきかまったくわかりませんが、ラップトップでかなり迅速かつ問題なくセットアップできました。それは私たちの実際のサーバーにあるだけです。
どんな助けでも大歓迎です!