Vraag Schakel modsecurity uit voor een specifieke directory


Hoe schakel je modsecurity uit voor slechts een specifieke map. Ik krijg fouten in phpMyAdmin die worden veroorzaakt door modscurity trippen op basis van regels. Ik heb de volgende bestanden ingesteld:

# /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf
<LocationMatch "^/phpMA/">
    SecRuleEngine Off
</LocationMatch>

# /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf
<LocationMatch '^/phpMA/*'>
    SecRuleRemoveById 950004
    SecRuleRemoveById 950005
    SecRuleRemoveById 950006
    SecRuleRemoveById 960010
    SecRuleRemoveById 960012
</LocationMatch>

Van wat ik kan vinden moest het eerste bestand het uitschakelen, maar het struikelde nog steeds, dus probeerde ik de regel-ID's toe te voegen die het naar het 60-bestand struikelt, maar het klaagt nog steeds.

Ik voer de volgende pakketten uit voor CentOS 5.3:

  • mod_security-2.5.0-jason.2
  • httpd-2.2.8-jason.3
  • mod-php5-apache2-zend-ce-5.2.10-65

8
2017-08-21 15:28


oorsprong




antwoorden:


SecRuleEngine Off moet werken. Heb je geprobeerd om SecRuleEngine in de directory te plaatsen:

<Directory /var/www/site/phpMA>
SecRuleEngine Off
</Directory>

in plaats van LocationMatch?


13
2017-08-21 15:53



Geprobeerd om dat toe te voegen aan het 15-bestand en nog steeds dezelfde fouten te laten vastlopen in modsecurity_audit.log - dragonmantank
Zijn de bestanden modsecurity_crs_15_customrules.conf en modsecurity_crs_60.custom.conf inbegrepen (niet becommentarieerd) in uw /etc/httpd/conf.d/mod_security.conf? - hdanniel
facepalm Nee, dat waren ze niet. Dat zorgde ervoor. - dragonmantank


Op sommige servers en webhosts, is het mogelijk ModSecurity via uit te schakelen .htaccess, maar alleen in zijn geheel (geen individuele regels).

Om dit te beperken tot specifieke URL's, kunt u een regex opgeven in de <If> verklaring hieronder ...

### DISABLE mod_security firewall
### Some rules are currently too strict and are blocking legitimate users
### We only disable it for URLs that contain the regex below
### The regex below should be placed between "m#" and "#" 
### (this syntax is required when the string contains forward slashes)
<IfModule mod_security.c>
  <If "%{REQUEST_URI} =~ m#/admin/#">
    SecFilterEngine Off
    SecFilterScanPOST Off
  </If>
</IfModule>

1
2017-09-01 02:07





Schakel nooit alle regels uit !! Het zal een serieus beveiligingsprobleem veroorzaken!

U moet het logbestand van mod security bekijken met tail -f /var/log/apache2/modsec_audit.log commando en sluit elke regel één voor één uit en reproduceert de fouten op de interface van phpmyadmin.

Voeg vervolgens toe:

<Directory /path/to/phpmyadmin>
    <IfModule security2_module>
        SecRuleRemoveByTag "WEB_ATTACK/SQL_INJECTION"
        {And other rules you need to disable ...}
    </IfModule>
</Directory>

naar /etc/apache2/mods-enabled/modsecurity.conf

De tag die u moet verwijderen, bevindt zich in het logbestand deze. Zie de. Voor een volledige beschrijving van het verwijderen van regels voor een bepaalde map Github wiki van het project.


0
2018-03-27 23:59