WebSphere は mod_security のような HTTP 入力フィルター/ファイアウォールを提供しますか?

Apache を WebSphere の HTTP サーバー フロントエンドにすることが可能であることは知っていますが、そのような構成は私の影響力を超えています。私たちは、WebSphere 自体ができることだけを使用して行き詰まっています。

編集 - 明確にするために、ここではセキュリティの認証、承認、または否認防止の側面を探しているわけではありません。WebSphere で動作する mod_security のようなルールベースの HTTP ファイアウォールが必要です。

また、バージョン 1.x では Java で mod_security の部分的な実装があったことも知っています。私たちは現在、似たようなカスタムの社内ソリューションを持っていますが、任意に設定することはできません。ありがとう！

バックグラウンド -

ウェブサイトのコードを Linux サーバーでホストしています。私のウェブサイトでは、雇用主の新規登録が可能です ( http://www.gymandspajobs.com/Employer/Employer.php )。記入されたフォームはフォルダ " /javascript " 内の JavaScript によって検証され、情報が正常であることが判明した場合、データは JavaScript HTTP 要求オブジェクトとフォルダ " /somefolder "に保持されている PHP ファイル " somefile.php " を介して送信されます。ルート ディレクトリの下で、データベースが挿入されます。

問題 -

新しいユーザーが Firefox (私は WinXP SP2、Firefox - v3.5.2 でテストしました) を使用して登録しようとしたとき、私が取得していた HTTP 応答 (JavaScript ファイルでタップしたもの) は " You don't have permission to access /このサーバーの somefolder/somefile.php. " .

驚いたことに、同じ機能が IE7 と Chrome で完全に機能しました。

問題に関する最新の更新 -

Web ホスティング担当者に連絡しましたが、彼らからこの返信を受け取った後、問題は解決したようです。

この問題を修正するために、ドメインの mod_security を無効にしました。ドメインの httpdocs ディレクトリの下にある .htaccess ファイルに次の行を入力しました。また、雇用主の登録を問題なく送信できることを確認し、正常に送信できました。~~~~~ SecFilterEngine オフ ~~~~~

問題は解決しましたが、" SecFilterEngine off" を作成することは、セキュリティを損なうため、この問題に対する最善の解決策ではないかもしれません。したがって、ホスティング担当者に、mod_security をオンに保ちながら機能を動作させる方法があるかどうかを尋ねました...これが彼らの回答です.....

Q. mod_security を ON にしたままコードを動作させる方法はありますか?

答え。可能です。しかし、それは簡単ではありません。URI にパターン " " が含まれないように、ファイル内のコードを変更する必要があります。!(^application/x-www-form-urlencoded$|^multipart/form-data;)これは、Apache エラー ログにこのエントリが見つかったためです -

mod_security-action: 403

mod_security-message: コード 403 でアクセスが拒否されました。パターン マッチ " !(^application/x-www-form-urlencoded$|^multipart/form-data;)" at HEADER("Content-Type")

私はHTTPオブジェクトとJavaScript経由のPOSTメソッドを次のように使用しています-

mod_security をオンのままにし、登録フォームが機能するようにするには、上記のコード行でどのような変更を行う必要があるか教えてください。

よろしくお願いいたします。

-Rupak Kharvandikar-

私のサイトでは、非常に基本的なセットアップがあります。ファイルを指すだけの「a href」タグです。派手なものはありません：

派手な JavaScript も何もありません。8 未満の古い IE バージョンを使用している一部のユーザーは、このようなさまざまなファイルをダウンロードする際にむらのある問題を抱えています。私が追跡できたのは、IEがファイルのOPTIONSリクエストを送信することです（それでも常にではありません）。私は Webdav サーバーを実行していないので、mod_security をデフォルトで設定してこれらの非通常のヘッダーを拒否し、500 応答を返します。

IE8、Firefox、および Chrome は OPTIONS 要求を行わないため、問題はありません。

IE が OPTIONS リクエストと標準の GET リクエストの送信を停止するには、自分の側で別の設定を行う必要がありますか?

ランニング：

• CentOS 5.3
• アパッチ 2.2.8
• mod_security 2.5.0

私は VPS 環境にいるので、root アクセス権があります。

これらの問題を見てみましょう: http://www.sonikastudios.com/wp-content/themes/sonikas/scripts/timthumb.php?src=/wp-content/uploads/tedleescreenshot1.jpg&w=100&h=100&zc=1&q =100

これは 404 エラーを返します。

ただし、timthumb.php をサイトのルートに移動すると、機能します。

ファイル/フォルダーのアクセス許可を確認しましたが、問題ではありません。また、Captcha に使用する別の PHP 生成画像も同じことを行っています...

したがって、基本的には、フォルダー内から実行されている .php ファイルはありません。ただし、他のサイトの /admin/ の下にある PHP スクリプトは正常に動作するため、これは問題ではありません。

それで...何が原因でしょうか？私が読んだほとんどのフォーラム記事は mod_security の問題に傾倒していますが、私は Apache の専門家ではないため、どこから始めればよいかさえわかりません。

こんにちは私は非常に奇妙な問題を経験しています。
Facebookに自分のWebサイトへのリンクを投稿するたびに、それらはForbiddenとして表示されます。
サイト自体はうまく機能していて、他のサイトにリンクしているときにこれを見たことがありません。
これはサーバーの設定ミスでしょうか？どこを見ればいいのか考えてみませんか？

ここにいくつかの情報があります：
私はWHM11.25.0を実行している専用サーバーを持っています
私はcPanel11.25.0を使用してここでホストされている2つのサイトを持っています

エラーメッセージ：

禁断

このサーバーで/blog/deepwater-horizo​​n-11/にアクセスする権限がありません。

さらに、ErrorDocumentを使用してリクエストを処理しようとしたときに、404NotFoundエラーが発生しました。

---

Apache / 2.2.14（Unix）mod_ssl / 2.2.14 OpenSSL / 0.9.8i DAV / 2 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635サーバー（www.offshoreinjuries.comポート80）

更新：
役立つ場合は、サンプルリンクを次に示します。（リンクされたページに直接アクセスすると正常に機能することに注意してください）
http://www.facebook.com/l.php?u=http%3A%2F%2Fwww.offshoreinjuries.com%2Fblog%2Fdeepwater-horizo​​n-11%2F&h=834ea

更新と回答：
問題を見つけて、以下に完全な回答を追加しました。

私はWordPressでテーマを作成し、HostGatorのmod_securityルールにヒットして与えまし403 errorた。

私はそこで（HostGatorで）人々に連絡し、彼らは私のためにそれを修正しました。しかし、私は自分のテーマがこのように機能することを望んでいません。

mod_securityに適したPHPコードの記述について説明しているガイド/ブログ投稿/チュートリアルがあるかどうかを知りたいだけです。

Googleを試しましたが、何も役に立ちませんでした。

django で作成されたレスト サービスに POST リクエストを実行し、ピストンでファイルをアップロードしていますが、リクエストを実行すると、次の (奇妙な?) エラーが発生します。

どういう意味ですか？どうすればデバッグできますか？

PHPだけを使用してmod_securityがインストールされ有効になっているかどうかを検出する簡単な方法はありますか? 理想的には、exec() 端末タイプのコマンドを実行する必要はありません。

一部の人々は apache_get_modules() の使用を推奨していますが、この特定の Web ホストでは表示できません。これは、他のユーザーによっても言及されています: http://www.devcomments.com/apache_get_modules-solution-to130703.htm

最新のコアルールでmod_securityを使用しています。

クエリ文字列を使用すると、すべてのページでトリガーされます。

www.mypage.com/index.php?querystring=1

引数の最大許容数を超えているという警告が表示されますが、基本構成ではmax_numb_argsを= 255に定義していますが、これはもちろん超えません。

なぜ何かアイデアはありますか？

基本設定：

SecRuleEngine On
SecAuditEngine RelevantOnly
SecAuditLog /var/log/apache2/modsec_audit.log
SecDebugLog /var/log/apache2/modsec_debug_log
SecDebugLogLevel 3
SecDefaultAction "phase：2、pass、log、status：500"
SecRule REMOTE_ADDR "^ 127.0.0.1 $" no 、allow
SecRequestBodyAccess On
SecResponseBodyAccess On
SecResponseBodyMimeType（null）text / html text / plain text / xml
SecResponseBodyLimit 2621440
SecServerSignature Apache SecUploadDir /
tmp
SecUploadKeepFiles Off
SecAuditLogParts ABIFHZ
SecArgumentSeparator "＆"
SecCookieFormat 0
Sec

SecTmpDir / tmp
SecAuditLogStorageDir / var / log / apache2 / audit
SecResponseBodyLimitAction ProcessPartial
SecAction "phase：1、t：none、nolog、pass、setvar：tx.max_num_args = 255"

トリガーするルール：

そして、ログ出力：

--ad5dc005-C-- queryString = 2 --ad5dc005-F-- HTTP / 1.1 200 OK
X-Powered-By：PHP / 5.3
Expires：Thu、19 Nov 1981 08:52:00 GMT
Cache-Control：no- store、no-cache、must-revalidate、post-check = 0、pre-check = 0
プラグマ：no-cache
Set-Cookie：SESSION = ak19oq36gpi94rco2qbi6j2k20; path = /
Vary：Accept-Encoding
Content-Encoding：gzip
Content-Length：1272
Keep-Alive：timeout = 15、max = 99
Connection：Keep-Alive
Content-Type：text / html; charset = utf-8

--ad5dc005-H--
メッセージ：オペレーターGTがARGSで0と一致しました。[file "/etc/apache2/conf/modsecurity_crs/base_rules/modsecurity_crs_23_request_limits.conf"] [line "30"] [id "960335"] [rev "2.0.7"][msg"リクエストの最大引数数に達しました" ] [重大度"警告"]
メッセージ：オペレーターGEはTX：anomaly_scoreで0と一致しました。[file "/etc/apache2/conf/modsecurity_crs/base_rules/modsecurity_crs_49_inbound_blocking.conf"] [line "18"] [msg "Inbound Anomaly Score Exceeded（Total Score：5、SQLi =、XSS =）：引数の最大数リクエストに達しました」]
メッセージ：警告。演算子GEはTX：inbound_anomaly_scoreで0に一致しました。[file "/etc/apache2/conf/modsecurity_crs/base_rules/modsecurity_crs_60_correlation.conf"] [line "35"] [msg "Inbound Anomaly Score Exceeded（Total Inbound Score：5、SQLi =、XSS =）：引数の最大数リクエストに達しました"]
Apache-Handler：application / x-httpd-php
Stopwatch：1279667800315092 76979（1546 * 7522 72931）
Producer：ModSeurity for Apache / 2.5.11（http://www.modsecurity.org/）; コアルールセット/2.0.7。サーバー：Apache

サイトでファイル (.doc、.gif、.pdf など) を右クリックしてダウンロードするだけで、サーバー上の一部の訪問者が以下の mod_security ルールによってブロックされる理由を知っている人はいますか? 彼らはすべて Windows/IE ユーザーのようです。

ルール自体をコメントアウトする以外にできることはありますか?

アイデアをありがとう。

この同様の問題を見つけましたが、解決策はありません: IE Sending OPTIONS Request for File Downloads

アイデアをありがとう。

編集: 犯人を見つけたと思います。ブロックされた人のログの項目は次のとおりです。

PROPFIND はリクエスト メソッドに含まれていないため、406 エラーが発生します。したがって、フォローアップの質問は、それをルールに追加するだけでよいでしょうか? セキュリティへの影響は何ですか？ここで説明されているように、「DavDepthInfinity」に関する問題を防ぐために追加できるものはありますか?それとも、潜在的なリスクがほとんどないため、これは多くの心配ですか? http://httpd.apache.org/docs/2.0/mod/mod_dav.html#davdepthinfinity