Кто-нибудь знает, почему некоторые посетители на нашем сервере блокируются приведенным ниже правилом mod_security, если просто щелкнуть правой кнопкой мыши файл (.doc, .gif, .pdf и т. Д.) На сайте, чтобы загрузить его?Кажется, что они все пользователи Windows / IE.
Что-нибудь, что мы можем сделать, кроме как закомментировать само правило?
Спасибо за любые идеи.
# allow request methods
SecRule REQUEST_METHOD "!^((?:(?:POS|GE)T|OPTIONS|HEAD))$" \
"phase:1,log,auditlog,msg:'Method is not allowed by policy',
severity:'2',id:'960032'"
Я нашелэта похожая проблема, но без разрешения: IE Отправка опций Запрос на загрузку файлов
Спасибо за любые идеи.
Редактировать: Я думаю, что мы нашли виновника.Вот элемент из журнала человека, который был заблокирован:
- [10/Sep/2010:19:32:39 -0400] "PROPFIND
/dd_sitefiles/documents/logos/POC_logo_NationalE.gif HTTP/1.1" 406
5636 "-" "Microsoft-WebDAV-MiniRedir/6.1.7600"
Поскольку PROPFIND не включен в наши методы запроса, он генерирует ошибку 406.Таким образом, последующий вопрос будет - нужно ли просто добавить это к правилу?Каковы последствия для безопасности?Есть ли что-то, что мы можем добавить, чтобы предотвратить проблемы вокруг «DavDepthInfinity», как описано здесь, или это большое беспокойство из-за небольшого потенциального риска?http://httpd.apache.org/docs/2.0/mod/mod_dav.html#davdepthinfinity