私は Mod Security でたくさんの問題を抱えています。仕事でプロジェクトの CMS を作成するのに忙しく、特定のデータベース レコードを編集するページを開発している間、403 エラーが発生し続けました。何時間も机に頭をぶつけ、コードのビットを調整した後、フォームが投稿されるスクリプトを変更して、単純なecho "test";. この単純なページに送信しても、403 エラーが発生しました。フォームをいじりましたが、最終的に、データの量を減らすと、送信されたフォームをうまく投稿していることに気付きました (特に、テキストエリア内のテキストの量を減らします)。
ログを確認した後 (はい、これは私が最初に行ったことではありませんでした - ため息)、ModSecurity から次のような多数のエラーが発生していることに気付きました。
[Mon Aug 12 16:34:45 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Failed to access DBM file "/etc/httpd/logs//global": Permission denied [hostname "XXXXXXX.XXX"] [uri "/admin/index.php"] [unique_id "UgkAlW1shFcAAHTMK80AAAAF"]
[Mon Aug 12 16:34:45 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Failed to access DBM file "/etc/httpd/logs//ip": Permission denied [hostname "XXXXXXX.XXX"] [uri "/admin/index.php"] [unique_id "UgkAlW1shFcAAHTMK80AAAAF"]
[Mon Aug 12 17:11:33 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Rule execution error - PCRE limits exceeded (-8): (null). [hostname "XXXXXXX.XXX"] [uri "/admin/index.php"] [unique_id "UgkJNW1shFcAAHXUMHkAAAAH"]
[Mon Aug 12 17:11:33 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Access denied with code 403 (phase 2). Match of "streq 0" against "TX:MSC_PCRE_LIMITS_EXCEEDED" required. [file "/etc/httpd/conf.d/mod_security.conf"] [line "93"] [msg "ModSecurity internal error flagged: TX:MSC_PCRE_LIMITS_EXCEEDED"] [hostname "XXXXXXX.XXX"] [uri "/admin/index.php"] [unique_id "UgkJNW1shFcAAHXUMHkAAAAH"]
私は何日もの間、ググったり、ルールを変更したりして、何の役にも立ちませんでした。私ができると思われる唯一のことは、この仮想ホストの ModSecurity をオフにすることです。私が CMS を開発している間はこれで問題ありませんが、実稼働環境ではこれは本当にやりたいことではありません。この問題の原因とそれを分類する方法について誰か考えがありますか? ログは、正規表現の制限に関係するある種のルールを示しているようですが、投稿受信スクリプトを変更して test という単語を出力するだけに変更したため、それらについては何もしていません ( と を介して制限を上げようとしましたがSecPcreMatchLimit) SecPcreMatchLimitRecursion。送信しているデータの量に問題があるようです。