0
因此,我一直在嘗試在我們的開發服務器上設置mod安全性幾天,並且有一些規則導致apache在重新啓動時掛起。mod安全的某些規則2會導致apache在重啓時掛起
,導致它掛規則的例子:
SecRule REQUEST_HEADERS:Content-Type "text/xml" \
"id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
(順便說一句這個規則是從modsecurity.conf推薦
規則的一個例子,如果沒有其他的規則,使它掛存在,工作原理:
SecRule ARGS "\.\./" "t:normalisePathWin,id:99999,severity:2,msg:'Drive Access',phase:1,deny,status:400"
我們的服務器的設置是這樣的:
Debian 6 "Squeeze"
Apache 2.2.22 (Binary install located in /usr/local/apache2)
Mod security 2.7.2 (located in /usr/local/modsecurity)
我已經確定所有的依賴安裝,並在正確的版本(libxml2的,mod_unique_id,等...)
什麼也不顯示在日誌中,並在屏幕上沒有任何錯誤,它只是掛起並執行實際上沒有重新啓動
修改modsecurity.c和mod_security2.c打印出來的信息,我可以看到它會在C應用pfn_register,但似乎搞砸了身邊有(仍然試圖查明的位置)
我真的不知道還有什麼要檢查或做什麼,我可以很快並且沒有問題地將它安裝在我的筆記本電腦上LEM。它只是在我們的實際服務器上出現了問題。
任何幫助,將不勝感激!