2014年10月14日火曜日

modsecurity_crs_40_generic_attacks.conf

mod_securityのmodsecurity_crs_40_generic_attacks.confでエラー(403)が出るようになった。

どうもこれのようだ。

ORBIT SPACE
なお、2バイト文字を含むデータを渡すと”modsecurity_crs_40_generic_attacks.conf”内に定義されている”Heuristic Checks”の”Repeatative Non-Word Chars”に引っかり406エラーを返すため下記のようにコメントアウトします。 

2014年10月5日日曜日

ModSecurity: No action id present within the rule

mod_securityで特定のURLのみ許可する(ホワイトリスト)設定をしようとしたらエラーになる。

色々探したら見つかった。


ModSecurity: No action id present within the rule | 彼方此方
ModSecurity ChangesPosted on December 27, 2012 by Sarahhttp://cpanel.net/modsecurity-changes/最近のmod_securityでは、idを追加しないとエラーがでます(apacheの起動に失敗します)

進化してるということか。
idは適当な値でよいみたい?なので参考サイトに習ってYYYYMMDDにしたらOKだった。

ブログ アーカイブ

カテゴリー