サイトでファイル (.doc、.gif、.pdf など) を右クリックしてダウンロードするだけで、サーバー上の一部の訪問者が以下の mod_security ルールによってブロックされる理由を知っている人はいますか? 彼らはすべて Windows/IE ユーザーのようです。
ルール自体をコメントアウトする以外にできることはありますか?
アイデアをありがとう。
# allow request methods
SecRule REQUEST_METHOD "!^((?:(?:POS|GE)T|OPTIONS|HEAD))$" \
"phase:1,log,auditlog,msg:'Method is not allowed by policy',
severity:'2',id:'960032'"
この同様の問題を見つけましたが、解決策はありません: IE Sending OPTIONS Request for File Downloads
アイデアをありがとう。
編集: 犯人を見つけたと思います。ブロックされた人のログの項目は次のとおりです。
- [10/Sep/2010:19:32:39 -0400] "PROPFIND
/dd_sitefiles/documents/logos/POC_logo_NationalE.gif HTTP/1.1" 406
5636 "-" "Microsoft-WebDAV-MiniRedir/6.1.7600"
PROPFIND はリクエスト メソッドに含まれていないため、406 エラーが発生します。したがって、フォローアップの質問は、それをルールに追加するだけでよいでしょうか? セキュリティへの影響は何ですか?ここで説明されているように、「DavDepthInfinity」に関する問題を防ぐために追加できるものはありますか?それとも、潜在的なリスクがほとんどないため、これは多くの心配ですか? http://httpd.apache.org/docs/2.0/mod/mod_dav.html#davdepthinfinity