4

Owasp ModSecurity をインストールした後、アプリケーションのすべてのページにこのルール アラートが表示されます。

ModSecurity: Warning. Match of "eq 1" against "&ARGS:CSRF_TOKEN" required. 
[file "/etc/modsecurity/activated_rules/modsecurity_crs_43_csrf_protection.conf"] 
[line "31"] 
[id "981143"] 
[msg "CSRF Attack Detected - Missing CSRF Token."]

また、確認のために空のphpファイルを作成しようとしましたが、同じルールアラートが表示されます。
この時点から、問題はコードレベルではなくなったと思います。

modsecurity_crs_43_csrf_protection.confのソース コードは次のとおりです。

この問題を解決する方法について何か考えはありますか?

4

1 に答える 1