Apache、Mod_security 和 Wordpress,无法按规则 ID 删除
Posted
技术标签:
【中文标题】Apache、Mod_security 和 Wordpress,无法按规则 ID 删除【英文标题】:Apache, Mod_security, and Wordpress, can't remove by rule ID 【发布时间】:2013-05-09 17:54:25 【问题描述】:我已经环顾四周试图让它正常工作一段时间,最后硬着头皮发帖在这里。
我有一个使用 OWASP 核心规则集 (v 2.2.5) 的带有 ModSecurity 的 LAMP 堆栈,并且刚刚安装了 Wordpress。我预计会与 ModSecurity 发生冲突,但我无法忽略或解决迄今为止我遇到的唯一错误。
Apache error.log 文件和 modsec_audit.log 都列出了相同的错误:
ModSecurity:规则 7f5d9a449228 [id "950901"][file "/etc/modsecurity/owasp-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"][line "77"] - 执行错误 - 超出 PCRE 限制 (-8): (空)。`
我尝试在 crs conf 文件所在的位置创建一个新的 .conf 文件,其中包含
<LocationMatch .*>
<IfModule mod_security2.c>
SecRuleRemoveById 950901
</IfModule>
</LocationMatch>
甚至删除了IfModule 语句,然后在它不起作用时删除了LocationMatch 语句。
最后我把 .conf 文件中的第 76 行和第 77 行注释掉了,错误仍然出现。这也没有效果。
仅将modsecurity.conf 中的SecRuleEngine 更改为Off 最终让我访问该页面。当然,这违背了ModSec 的目的。
我哪里错了?
【问题讨论】:
【参考方案1】:尝试将此添加到您的 php.ini 文件(或包含的 conf 文件)中:
pcre.backtrack_limit = 10000000
pcre.recursion_limit = 10000000
然后发给你的modsecurity.conf:
SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000
这应该允许递归而不必完全禁用mod_security。
【讨论】:
谢谢!这解决了所有这些错误,但当然我在尝试访问同一页面时仍然收到 403。我尝试将新 ID 添加到我的 whitelist.conf 文件中,但它似乎没有任何效果。我怎样才能获得一个 403 代码来引用我已经消除的 ID 代码(我 99% 确定)? 403 有点通用...您的日志中有什么内容吗?如果您还没有,启用 mod_security 的日志记录可能是个好主意:modsecurity.org/documentation/modsecurity-apache/1.9.3/… 原来我的问题有一半是 wordpress 设置指向错误的存储文件位置,并且没有创建所需文件夹的权限。那是我生命中的 12 个小时,我不会回来。但是感谢您的所有帮助,无论如何我都会合并它以上是关于Apache、Mod_security 和 Wordpress,无法按规则 ID 删除的主要内容,如果未能解决你的问题,请参考以下文章
在 Amazon Elastic Beanstalk(Apache、EC2)上安装 Mod_security
是否可以安装 Apache mod_security Amazon Elastic Beanstalk
在Apache 上,有个非常重要的安全模块Mod_Security,下面那些是这个模块具备的功能
如何在 .htaccess 文件中禁用 mod_security?