1
我想落實的ModSecurity 2.9.1 OWASP CRS 3.0.0-RC1(Apache的\ Ubuntu的)的ModSecurity - 錯誤分析動作未知行動\
當啓動Apache,我發現了以下錯誤。
AH00526: Syntax error on line 35 of /etc/apache2/conf/crs/rules/RESPONSE-50-DATA-LEAKAGES-PHP.conf:
Error parsing actions: Unknown action: \\
Action 'configtest' failed.
這是從規則集摘錄
RESPONSE-50-DATA-泄漏-PHP.conf:
SecRule RESPONSE_BODY "@pmf php-errors.data" \
"msg:'PHP Information Leakage',\
id:'950180',\
phase:response,\
ver:'OWASP_CRS/3.0.0',\
rev:'3',\
maturity:'9',\
accuracy:'9',\
t:none,\
capture,\
ctl:auditLogParts=+E,\ THIS IS LINE 35
block,\
出於某種原因,如果我簡單地移動線35向上一個...
capture,ctl:auditLogParts=+E,\
它不再關注這個文件...但我得到另一個錯誤
AH00526: Syntax error on line 31 of /etc/apache2/conf/crs/rules/RESPONSE-50-DATA-LEAKAGES.conf:
Error parsing actions: Unknown action: \\
RESPONSE-50-DATA-LEAKAGES.conf:
SecRule RESPONSE_BODY "(?:<(?:TITLE>Index of.*?<H|title>Index of.*?<h)1>Index of|>\[To Parent Directory\]<\/[Aa]><br>)" \
"phase:response,\
rev:'2',\
ver:'OWASP_CRS/3.0.0',\
maturity:'9',\
accuracy:'9',\
t:none,\ THIS IS LINE 31
capture,\
這又通過與它上面的行組合來解決。
accuracy:'9',t:none,\
奇怪的是,這是不一樣的內容...
我只是試圖讓什麼是真正造成這個錯誤的句柄。並且它會是ModSecurity 2.9.1中的錯誤還是RuleSet本身?或者如何分析多行字符?
沒有看到這個。很奇怪。你運行的是什麼版本的Apache? CRS 3仍在進行中,並且正在郵件列表中積極討論,因此可能會更好地詢問:https://lists.owasp.org/mailman/listinfo/owasp-modsecurity-core-rule-set或者可能在這裏:https ://github.com/SpiderLabs/owasp-modsecurity-crs/issues/343 –
@BazzaDP Apache 2.4.7。我會嘗試更多的事情,並且接觸到你離開的鏈接。 – dangel