Apache mod_security и чат-сервер - PullRequest
Новая
       14

Apache mod_security и чат-сервер

0 голосов
/ 26 июня 2018

Мой сайт размещен на виртуальном сервере, на котором работают Apache и Plesk. Я хотел бы добавить чат с livezilla.de на мой сайт. Сервер чата также работает на моем сервере.

Для защиты моей системы я активировал plesk_modsecurity. Однако этот конкретный модуль блокирует IP-адрес каждого пользователя чата, поскольку чат довольно часто пингует сервер.

Можно ли (а) разрешить запросы из чата на сервер чата и наоборот без ограничений, в то время как (б) все другие запросы по-прежнему обрабатываются модулем с соответствующими ограничениями?

Или вы бы порекомендовали другое решение?

В следующем списке показаны некоторые ошибки, вызванные правилами modsecurity. 

Message: Rule 7f7e7ac18c30 [id "340159"][file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"][line "114"] - Execution error - PCRE limits exceeded (-8): (null).
Message: Rule 7f7e7abb2c60 [id "340157"][file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"][line "135"] - Execution error - PCRE limits exceeded (-8): (null).
Apache-Error: [file "apache2_util.c"] [line 273] [level 3] [client XX.XXX.XX.XXX] ModSecurity: Rule 7f7e7ac18c30 [id "340159"][file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"][line "114"] - Execution error - PCRE limits exceeded (-8): (null). [hostname "mydomain.tld"] [uri "/livezilla/server.php"] [unique_id "WzIClVXWzdsAABSrkdgAAAAE"]
Apache-Error: [file "apache2_util.c"] [line 273] [level 3] [client XX.XXX.XX.XXX] ModSecurity: Rule 7f7e7abb2c60 [id "340157"][file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"][line "135"] - Execution error - PCRE limits exceeded (-8): (null). [hostname "mydomain.tld"] [uri "/livezilla/server.php"] [unique_id "WzIClVXWzdsAABSrkdgAAAAE"]
Apache-Handler: proxy:unix:///var/www/vhosts/system/mydomain.tld/php-fpm.sock|fcgi://127.0.0.1:9000
Stopwatch: 1530004117657831 96698593 (- - -)
Stopwatch2: 1530004117657831 96698593; combined=96528507, p1=2, p2=96528499, p3=2, p4=1, p5=3, sr=0, sw=0, l=0, gc=0
Producer: ModSecurity for Apache/2.9.2 (http://www.modsecurity.org/); 201806211447.
Server: Apache
Engine-Mode: "ENABLED"

1 Ответ

0 голосов
/ 04 июля 2018

Попробуйте директиву LocationMatch для ModSecurity. Перейдите к Инструменты и настройки> Брандмауэр веб-приложений (ModSecurity)> Настройки> Пользовательские и добавьте следующие директивы: 

<LocationMatch "/livezilla/">
SecRuleEngine Off
</LocationMatch>

Это отключит ModSecurity для URI, таких как /livezilla/server.php

...