Правило mod_security 981172 ложное срабатывание - PullRequest
Новая
       19

Правило mod_security 981172 ложное срабатывание

0 голосов
/ 21 марта 2019

Конфигурация mod_security в Apache на CWP7.admin генерирует ошибку 403 access denied при запуске Grav CMS:

[Чт 21 марта 15: 40: 47.967502 2019] [: ошибка] [pid 21727: tid 140715786946304] [клиент 186.67.206.59:57900] [клиент 186.67.206.59] ModSecurity: доступ запрещен с кодом 403 (этап 2) , Сопоставление с шаблоном "([\\ ~ \\! \\ @ \\ # \\ $ \\% \\ ^ \\ & \\ * \\ (\\) \\ - \\ + \\ = \\ { \\} \\ [\\] \\ | \\: \\, \ "\\ '\\\ xc2 \ XB4 \\\ XE2 \ x80 \ x99 \\\ XE2 \ x80 \ x98 \\` \\ <\\>]. *?) {8,} "в REQUEST_COOKIES: состояние гравитаций. [File" /usr/local/apache/modsecurity-owasp-old/base_rules/modsecurity_crs_41_sql_injection_attacks.conf "] [строка" 157 "] [id" 981172 "] [rev" 2 "] [msg" Предупреждение об обнаружении аномалий в символе SQL с ограниченным доступом - превышено общее количество специальных символов "] [data" Соответствующие данные: \ x22 найдено в REQUEST_COOKIES: grav-tabs-state: {\ x22tab-content.options.advanced \ x22: \ x22data.content \ x22 \ x22tab-content.options \ x22: \ x22data.content \ x22 \ x22tab-content.options.advanced.blog \ x22: \ x22data .options \ x22} "] [ver" OWASP_CRS / 2.2.9 "] [зрелость" 9 "] [точность" 8 "] [тег" OWASP_CRS / WEB_ATTACK / SQL_INJECTION "] [имя хоста" xxxxxxxx.com "] [uri" /favicon.ico "] [unique_id" XJOwf0cQATwA6mgjE8O7AwAAANc "], реферер: http://xxxxxxxx.com/

Эта ошибка возникает только при повторном посещении веб-сайта, что очень трудно решить.

1 Ответ

0 голосов
/ 21 марта 2019

После проверки журналов я обнаружил ту же схему ошибок для сайтов на базе Grav CMS, сгенерированных mod_security. Этот ответ Барри Полларда послужил основой для моего решения

В ошибке указано правило mod_security, блокирующее мой запрос:

/ usr / local / apache / modsecurity-owasp-old / base_rules / modsecurity_crs_41_sql_injection_attacks.conf

соответствующая строка

[строка "157"]

Иего ID

[id "981172"]

Используя совет Барри, я добавил следующую строку после правила: 

SecRuleUpdateTargetById 981172 !REQUEST_COOKIES:grav-tabs-state

В этом случае я прошу mod_security опустить REQUEST_COOKIES:grav-tabs-state из правила 981172. Это решило проблему.

От всего сердца спасибо @ barrypollard

...