1
我在Plesk 12中有一個mod_security問題。試圖禁用特定域中的規則。通過使用該域名在Plesk工具,我試圖禁用規則:340465.(「在args遠程文件注入嘗試」)mod_security規則不會停止處理
查看該域的httpd.conf我可以看到它被應用於:
<IfModule mod_security2.c>
SecRuleEngine On
SecRuleRemoveById 340465
</IfModule>
但是,域的管理員(cubecart〜在其中一個字段中使用URL鏈接保存產品)中的特定操作仍會跳過該規則。
- 我重新啓動httpd的後手動應用的Plesk改變
- 我尾隨/var/log/modsec_audit.log>沒有額外的規則被絆倒(剛340465)
- 這個確切的過程中完美的作品上的另一域規則:350147
這裏是日誌條目:
Message: [file "/etc/httpd/conf/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "386"] [id "340465"] [rev "56"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Remote File Injection attempt in ARGS (admin.php)"] [severity "CRITICAL"] Access denied with code 403 (phase 2). Match of "rx ://%{SERVER_NAME}/" against "ARGS:digitalDir" required.
Action: Intercepted (phase 2)
Apache-Handler: php5-script
Stopwatch: 1476823326390407 42244 (- - -)
Stopwatch2: 1476823326390407 42244; combined=7021, p1=2, p2=7017, p3=0, p4=0, p5=2, sr=0, sw=0, l=0, gc=0
Producer: ModSecurity for Apache/2.9.1 (http://www.modsecurity.org/); 201610141331.
Server: Apache
Engine-Mode: "ENABLED"
任何thoug hts是什麼(不是?)在這裏發生 - 爲什麼這個規則還在被處理?