問題是什麼,這是從mod_security意義上的例外:mode_security 403禁止
消息:訪問拒絕與代碼403(階段4)。運營商GE在TX:outbound_anomaly_score匹配30。 [文件「/usr/local/apache/conf/modsecurity/base_rule/modsecurity_crs_59_outbound_blocking.conf"][line」23「] [msg」Outbound Anomaly Score Exceeded(score 30): [msg「該應用程序不可用(RC = 500)「]
謝謝:)
ModSecurity的是一個Web應用防火牆(WAF)貫穿其中的各種規則,然後阻止所有請求或允許根據請求是否這些規則警報與否。例如,如果該請求看起來像是一次黑客攻擊
ModSecurity規則可以立即阻止,當請求遇到第一個失敗的規則時,或者可以運行在異常評分模式下異常評分模式t即使在規則失敗後,他的請求仍會由ModSecurity處理,並檢查其餘規則。每個規則都有一個分數,最後另一個規則檢查所有這些分數和分塊的總和,如果超過一定的限制。異常評分模式可以更容易實現,因爲您可以看到更少的誤報(合法請求被錯誤阻止),但確實會造成嘈雜的日誌(因爲規則可以觸發但不會被阻止)。
您的錯誤顯示最終的異常評分檢查規則失敗,因此請求被阻止。你在日誌片段中沒有顯示的是導致最終檢查失敗的其他規則失敗。所以不可能告訴你這個請求有什麼問題,以及爲什麼在沒有看到那些早期的失敗日誌消息的情況下被阻塞。我們知道這是「出站檢查」失敗,因此應用程序可能會顯示堆棧跟蹤或其他輸出,這些輸出被ModSecurity規則視爲信息泄漏。無論如何,正如我所說,最初導致錯誤的規則應該在同一個日誌中列在此錯誤之上。