問題タブ [mod-security]

管理者以外のユーザーからメディア イメージ ファイルをアップロードしようとしています。ファイルは正常にアップロードされています。ただし、サムネイル メディア ビューをアップロードして更新するとき。「アップロード中にエラーが発生しました。後でもう一度やり直してください」というエラーが表示されます。非管理者ユーザーの役割に、upload_files、edit_pages、edit_post、read_post、read_pages の権限を付与しました。また、この投稿http://wordpress.org/support/topic/upload-error-5に従って、.htaccess ファイルに以下を追加してみました

また、ここで述べたように wp-config.php ファイルに上記のコードを追加しようとしましたhttp://classforbeginner.blogspot.in/2013/04/wordpress-image-upload-error.html しかし、同じエラーが発生するロックはありません。自動更新の直後に画像のサムネイルを表示しますが、ファイルはアップロードされます。

ただし、メディア ライブラリを再度読み込むと、アップロードされたファイルが表示され、画像を投稿で使用できます。

事前に提案/解決策をありがとう

私のサーバーは認証フォームを出力しますが、私が与える資格情報は常に間違っています。おそらく、apache は私の .htpasswd を読み取ることができません。この問題をどのようにデバッグできるか知っていますか?

ARGS 、 ARGS_NAMES は mod_security コアルールセットで実際に何を意味しますか?

Modsecurity2 Apache Referenceは既に参照しましたが、明確なアイデアは得られませんでした。

誰かが具体的なアイデアを、できれば説明とともに、それが実際に何であるか、そして何かが実際に以下のようなルールポジティブをどのようにトリガーするかを教えてもらえますか.

以下のルールは、「x and 6」などの場合、一般に「and」の後に数字が続く場合に肯定的にトリガーされます。この場合、リクエストファイル名が何であるかを理解しています。私が理解していないのは、ARGS と ARGS_NAMES とは何かということです。以下のルールを参照した具体的な例が必要です。

私はこの問題について数日間頭を悩ませてきましたが、まったくアイデアがありません。
サイトを新しいホストに移動します。
私たちのサイトは、ローカルと古いホストの両方で機能します。
コードに変更はありませんが、数回更新した後、新しいホストは私たちの IP を禁止します。
PHP/Apache ではエラーは発生していないようです。
最終的に、新しいホストから次の数行のログを取得できました。

私の知る限り、セッション中に IP が変更されるようです。これは絶対にあり得ないので、何が起こっているのか知っている人がいるかどうか尋ねています。
これまでの私の Web 検索は無意味でした。またホストを変更する前に、1 日 1 回サポートからメールを受け取ると幸運を感じます。ここで質問します。
前もって感謝します。

こんにちは、みんな、

シンプルな API を作成しましたが、ローカルホストですべて正常に動作しています。サーバーに配置したときに、PUT または DELETE 要求を実行しようとすると、このエラーが発生し始めました。NOYB を調べたところ、Mod_Security が有効になっており、これがエラーの原因であることがわかりました。ドメインに対してこれをオフにしようとしましたが、間違っているか、これは問題ではありません。

これは夜が明ける前に機能する必要があるため、皆さんがここで私を本当に早く助けてくれることを願っています. どんな助けでも大歓迎です。

最近、兄から mod_security を使うように勧められました。私はそれが何であるか、そしてそれが何をするのかを研究しましたが、私はそれを使うべきかどうかを決めるのに非常に不安を感じています. これが、私がそれを使用しないようにしているものです。

• ウェブサイトのパフォーマンスにわずかに影響します。ルールが多いほど遅くなります。
• すべての攻撃を完全にフィルタリングするわけではありません (ソフトウェアですべてを真に保護することは不可能であるため、理解できます)。
• 場合によっては、罪のないユーザーをブロックすることがあります。
• 別のソフトウェアを追加するということは、それを維持する別の責任を追加することを意味します。

本当の問題は次のとおりです。

• mod_security がすべてをフィルタリングすることはできず、Web アプリケーションが安全であることを確認する必要がある場合は、Web アプリケーション ファイアウォールを実行せずに、安全な Web アプリケーションを適切に作成してみませんか?

• これは私たちの Web アプリケーションであるため、どのサードパーティ製ソフトウェアよりも、ユーザーからの入力を期待していることをよく知っています。サードパーティのソフトウェアで攻撃を検出し、Web アプリケーションに入力検証を書き込むことは、二重チェックのようなものです (それは良いことですが、パフォーマンス コストも 2 倍になります)。

初めてのアンマネージド VPS (CentOS 6.4、OpenVZ) で Webuzo を使用しています。このガイドに従って Mod_Security をインストールしようとしました。Modsecurity-apache_2.6.6 をインストールしましたが、Step3 に問題があり、OWASP Mod_Security Core Rule Set をインストールできません

wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz

ダウンロードアドレスは削除されました。そのため、ルールセットの別のガイドを見つけましたが、このコマンドを機能させることができません

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

「-bash: git: コマンドが見つかりません」を返します

OWASP CRS を取得するには、どのコマンドを使用すればよいですか?

また、modsecurity のインストール後に httpd サーバーを再起動できないため、mod_security のインストールが不完全であると思われます。構成エラーは次のとおりです。

[root@xx ~]# httpd -t Syntax error on line 7 of /etc/httpd/conf.d/modsecurity.conf: Invalid command 'SecRuleEngine', perhaps misspelled or defined by a module not included in the server configuration

すべてがめちゃくちゃになっているように見えるので、最初に Mod_Secuirty をアンインストールする必要がありますか?

どんな助けでも大歓迎です。

私は Mod Security でたくさんの問題を抱えています。仕事でプロジェクトの CMS を作成するのに忙しく、特定のデータベース レコードを編集するページを開発している間、403 エラーが発生し続けました。何時間も机に頭をぶつけ、コードのビットを調整した後、フォームが投稿されるスクリプトを変更して、単純なecho "test";. この単純なページに送信しても、403 エラーが発生しました。フォームをいじりましたが、最終的に、データの量を減らすと、送信されたフォームをうまく投稿していることに気付きました (特に、テキストエリア内のテキストの量を減らします)。

ログを確認した後 (はい、これは私が最初に行ったことではありませんでした - ため息)、ModSecurity から次のような多数のエラーが発生していることに気付きました。

私は何日もの間、ググったり、ルールを変更したりして、何の役にも立ちませんでした。私ができると思われる唯一のことは、この仮想ホストの ModSecurity をオフにすることです。私が CMS を開発している間はこれで問題ありませんが、実稼働環境ではこれは本当にやりたいことではありません。この問題の原因とそれを分類する方法について誰か考えがありますか? ログは、正規表現の制限に関係するある種のルールを示しているようですが、投稿受信スクリプトを変更して test という単語を出力するだけに変更したため、それらについては何もしていません ( と を介して制限を上げようとしましたがSecPcreMatchLimit) SecPcreMatchLimitRecursion。送信しているデータの量に問題があるようです。

Owasp ModSecurity をインストールした後、アプリケーションのすべてのページにこのルール アラートが表示されます。

また、確認のために空のphpファイルを作成しようとしましたが、同じルールアラートが表示されます。
この時点から、問題はコードレベルではなくなったと思います。

modsecurity_crs_43_csrf_protection.confのソース コードは次のとおりです。

この問題を解決する方法について何か考えはありますか?