Mod security 2 išjungimas: Skirtumas tarp puslapio versijų
(→Blokavimo pavyzdys) |
|||
| 1 eilutė: | 1 eilutė: | ||
| − | Jei kilo problemų su [[Mod_security2|mod_security2 filtru]], vieną ar kelias taisykles galima išjungti. Rekomenduojame išjungti tik tą | + | Jei kilo problemų su [[Mod_security2|mod_security2 filtru]], vieną ar kelias taisykles galima išjungti. Rekomenduojame išjungti tik tą taisyklę dėl kurios kyla problemų. Taisyklės išjungimui tereikia žinoti jos numerį (ID), kurį galite rasti serverio [[Web serverio klaidų išrašo peržiūra|web tarnybos klaidų išraše]] (Apache Error Log). Turint taisyklės numerį(ID), ją galite išjungti '''į .htaccess''' failą įrašę tokias taisykles: |
| − | |||
| − | |||
* Norint išjungti vieną taisyklę: | * Norint išjungti vieną taisyklę: | ||
| 21 eilutė: | 19 eilutė: | ||
| − | + | ;Įrašo iš klaidų žurnalo pavyzdys: | |
| − | + | Suveikus mod_security2 taisyklei [[Web_serverio_klaidų_išrašo_peržiūra|serverio klaidų žurnale]] turėtumėte rasti tokią eilutę: | |
| − | |||
<code> [Fri Sep 19 12:30:44 2014] [error] [client 195.14.xxx.yy] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?:ogg|gopher|data|php|zlib|(?:ht|f)tps?):/" at ARGS:mosConfig_absolute_path. [file "/etc/httpd/conf/modsec/99_asl_jitp.conf"] [line "1477"] [id "393376"] [rev "2"] [msg "Atomicorp.com WAF Rules - Virtual Just In Time Patch: Generic mosConfig_absolute_path File Inclusion Vulnerability"] [severity "CRITICAL"] [hostname "mano-svetaine.lt"] [uri "/index.php"] [unique_id "VBv3xE9iGBEAADrmLRUAAABh"] </code> | <code> [Fri Sep 19 12:30:44 2014] [error] [client 195.14.xxx.yy] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?:ogg|gopher|data|php|zlib|(?:ht|f)tps?):/" at ARGS:mosConfig_absolute_path. [file "/etc/httpd/conf/modsec/99_asl_jitp.conf"] [line "1477"] [id "393376"] [rev "2"] [msg "Atomicorp.com WAF Rules - Virtual Just In Time Patch: Generic mosConfig_absolute_path File Inclusion Vulnerability"] [severity "CRITICAL"] [hostname "mano-svetaine.lt"] [uri "/index.php"] [unique_id "VBv3xE9iGBEAADrmLRUAAABh"] </code> | ||
12:46, 19 rugsėjo 2014 versija
Jei kilo problemų su mod_security2 filtru, vieną ar kelias taisykles galima išjungti. Rekomenduojame išjungti tik tą taisyklę dėl kurios kyla problemų. Taisyklės išjungimui tereikia žinoti jos numerį (ID), kurį galite rasti serverio web tarnybos klaidų išraše (Apache Error Log). Turint taisyklės numerį(ID), ją galite išjungti į .htaccess failą įrašę tokias taisykles:
- Norint išjungti vieną taisyklę:
<IfModule mod_security2.c>
SecRuleRemoveById 123456
</IfModule>
123456 - taisyklės numeris. Jei reikia išjungti kelias taisykles, galima įrašyti keletą eilučių:
SecRuleRemoveById 123456
SecRuleRemoveById 123457
SecRuleRemoveById 123458
- Norint išjungti mod_security2:
<IfModule mod_security2.c>
SecRuleRemoveById 0:9999999
</IfModule>
- Įrašo iš klaidų žurnalo pavyzdys
Suveikus mod_security2 taisyklei serverio klaidų žurnale turėtumėte rasti tokią eilutę:
[Fri Sep 19 12:30:44 2014] [error] [client 195.14.xxx.yy] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?:ogg|gopher|data|php|zlib|(?:ht|f)tps?):/" at ARGS:mosConfig_absolute_path. [file "/etc/httpd/conf/modsec/99_asl_jitp.conf"] [line "1477"] [id "393376"] [rev "2"] [msg "Atomicorp.com WAF Rules - Virtual Just In Time Patch: Generic mosConfig_absolute_path File Inclusion Vulnerability"] [severity "CRITICAL"] [hostname "mano-svetaine.lt"] [uri "/index.php"] [unique_id "VBv3xE9iGBEAADrmLRUAAABh"]
- [Fri Sep 19 12:30:44 2014] [error] - užklausos data
- [client 195.14.xxx.yy] - lankytojo IP adresas
- [id "393376"] - bene svarbiausia, šis numeris reikalingas norint išjungti taisyklę
