問題タブ [mod-security]

Railo/Resin ではセッション Cookie を httpOnly にすることが許可されていないため、mod-security 2.7 でそれらをキャッチしようとしています。通常、これはphase:3フェーズ3または4でルールを処理できないように見えるで行われます...

次のような単純なルール:

rootPage にアクセスすると、次のように記録されます。

ただし、静止画像にアクセスすると、フェーズ 3 と 4 が正常に処理されます。

mod_caucho を使用して Apache を Resin に接続しています

カスタム mod-security ルールを作成していますが、ルール ID がルールの実行順序に影響するかどうかについて質問があります。

私の現在の設定は次のとおりです。

• mod-security バージョンを使用しています: 2.6.3-1ubuntu0.2
• 私の mod-security 設定はhttp://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/trunk/modsecurity.conf-recommendedに基づいています (5 つの SecRule ディレクティブがあります - ID: 200000 - 200005)
• 私のルールは別のファイル/etc/apache2/conf.d/modsecurity-activated-rules.confにあり、modsecurity 構成/etc/apache2/conf.d/modsecurity.confの後にロードされます

私のルールは次のとおりです。

免責事項:これは単純なルールであり、まだ学習中であるため最適ではない可能性があります。提案は大歓迎です

それで、デバッグファイルを分析した後（レベル9がアクティブ化された）、私の質問が私に来ました：

デバッグ行が示すように、私のルール (id:1001) はルール (id:200000) の前に最初に実行されましたが、私のルールは 20000x の後に読み取られます。

OWASP ModSecurity Core Rule Set https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Projectには 950000 から 990000 の間のルール ID があり、ルールが存在しないため、ID はルール実行の順序で実際には重要ではありません。特定の攻撃のルール ID 範囲に関する情報: SQLi、XSS など。

上記で、私の質問は次のとおりです。

1. ルールの実行は ID 番号によって決定されますか (最小番号が最初に実行されます)?
2. カスタム ルールに使用するルール ID 範囲を定義するドキュメントはありますか? 私は次のようなものを探しています:
   • Mod セキュリティの主なルール: 200.000 - 200.xxx
   • OWASP ModSecurity コア ルール セット: 950.000 - 999.xxx
   • カスタム ルール: 1.000.000 - 9.xxx.xxx

御時間ありがとうございます。

Mod Security で応答/要求本文のサイズを取得するにはどうすればよいですか?

たとえば、次のエラーが発生し続けます。

合計を教えてくれるわけではありません。合計はどのように求めることができますか？

ログを確認したところ、Mod_securityがサイトの操作に必要ないくつかのファイルをブロックしていることがわかりました。これまでのところ、apache構成ファイルでドメインごとに無効にしました。特定のページで特定のルールのみを無効にしたい。私が読んだ実装例は、RedHatやその他のディストリビューションに固有のものです。Centos5をapache2.8とmod_security2で実行しています（サーバーは複数のサイトをホストしています）

CentOSでは、ロードされたmod_securityが次のように上部に含まれています。

上記のファイルは、同じディレクトリにあるmodsec2.user.confを呼び出します。

これが私がこれまでにしたことです：

私のサーバーには、次のようなファイルを作成するためのmodsecurity.dというディレクトリがありません。

そこで、次の名前のファイルを作成しました。

の：

次に、インクルードを次の場所に追加しました。

ルールは次のようになります。

しかし、ルールは機能していません。whitelist.confが適切な場所に配置されているのだろうか。

次に、2つのファイルを作成しました。

そしてそれらを入れました：

上記のパスは私が見つけた場所です：

他のファイルから呼び出されるのを見たことがありませんが、メインルールが含まれています。

基本ルールは次の場所にあります。

私のmod_securityは最小限の機能でインストールおよび構成されているようです。これをhttpd.confに追加しようと考えています。

あなたたちはどうやってあなたの側でそれをしますか？

前もって感謝します

アプリを購入しましたが、クエリ パラメータに奇妙な文字が含まれているため、現時点ではエラー 406 が表示されます。

index.php?Page=Addons&Addon=dynamiccontenttags&ajax=1&Action=ShowDynamicContentTag&EditorName=myDevEditControl&ContentArea=html&PageName=%%PAGE%%

最後のパラメータが &PageName=%%PAGE%% の場合

私はブラウジングし、mod_security がそれを禁止していることを知りました。私はApacheの技術者ではないので、この問題をホスティングサポートに伝えるのが難しいと感じました.

私は知りたいです：

1. mod_security の無効化をリクエストした場合、自分のサイトを危険にさらすことになりますか?
2. より簡単な解決策として、mod_security バイパス値 %%PAGE%% を .htaccess に追加できるルールはありますか?
3. 複雑なソリューションについて、ホスティング サポートに問い合わせる場合、どの mod_security ルールを提供すればよいですか?

皆さんありがとう！

Joomla v 1.5.23 用のカスタム コンポーネントを作成しましたが、バックエンドのフォームが HTML コンテンツを送信すると、次のエラーが発生します。

禁止 このサーバーの /administrator/index.php にアクセスする権限がありません。さらに、ErrorDocument を使用して要求を処理しようとしたときに、404 Not Found エラーが発生しました。

ただし、html コンテンツなしでフォームを送信すると、フォームが更新され、コンポーネント ページにリダイレクトされます。

次の構成を使用しています

PHP ビルド: Linux bluemoon19.ukhost4u.com 2.6.32-13-pve #1 SMP Mon Jul 9 08:39:20 CEST 2012 x86_64

PHP バージョン: 5.3.14

ジュムラ：ジュムラ！1.5.23 安定版 [ senu takaa ama baji ] 2011 年 3 月 4 日 18:00 GMT

何か案は ？

ファイル アップロード サイトを持っていますが、400MB を超えるファイルをアップロードしようとすると、このエラーが発生します。この値をどこに設定できるか知っている人はいますか? また、このアカウントの ModSecurity を無効にしているため、そもそもなぜ MS がこれをキャッチしているのかわかりません!

ありがとうございました

ファイル アップロード サイトを持っていますが、400MB を超えるファイルをアップロードしようとすると、このエラーが発生します。この値をどこに設定できるか知っている人はいますか? また、このアカウントの ModSecurity を無効にしているため、そもそもなぜ MS がこれをキャッチしているのかわかりません!

「リクエスト本文 (Content-Length) が構成された制限を超えています」 - 構成の制限を変更できる場所を知っている人はいますか?

ありがとうございました

私はmodsecurityを初めて使用し、サーバーにインストールできました。ただし、インストール後、ホストされているWebサイトは分割されています。問題を追跡した後、phpコードでURLをパラメーターとして渡すことができないことがわかりました。例：xyz.php？url = http ://www.example.com/img/abc.jpg¶m2=xyzURL をパラメーターとして渡すことができるようにmodsecurityに追加できる例外はありますか。

ありがとう、

Aazim

mod_securityをインストールし、ドメインの例外に関するいくつかのルールを作成しました。ただし403 forbidden、一部のスクリプトでエラーが発生しています。

javaスクリプトajaxを介して呼び出すすべてのコードを含む名前のphpファイルがmyajax.phpあります。一部のコードにアクセスできませんでしたが、mod_securityのログからIDをトレースしました。

これらのIDのルールを変更してmod_security.conf使用しました。SecRuleRemoveById場合によっては、phpコードにアクセスできず、mod_securityログに同じIDが見つかりません。