Цепочка mod_security работает на версии до 2.7 без идентификатора правила, но не на версии 2.7 с идентификатором правила (cPanel)

На сервере My cPanel при использовании mod_security 2.7, встроенного в cPanel (устанавливается через EasyApache), этот код:

SecRule REQUEST_URI "!(/do_command)" chain "id:1234123478"
SecRule REQUEST_URI "\.php\?.*=(https?|ftp)\:/.*(cmd|command)="

Выдает эту ошибку:

Синтаксическая ошибка в строке 177 файла /usr/local/apache/conf/modsec_rules/modsec2.vectro.conf: SecRule принимает два или три аргумента, цель правила, оператор и необязательный список действий.

Этот код работает в версиях до 2.7 без идентификатора правила, но затем выдает эту ошибку при использовании в версии 2.7.


cpanel mod-security
person vectro    schedule 26.02.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Может быть, вы попробуете это с действительными правилами mod_sec :)

SecRule REQUEST_URI "!(/do_command)" "chain,phase:1,id:'1001',t:none,pass,nolog"
    SecRule REQUEST_URI "\.php\?.*=(https?|ftp)\:/.*(cmd|command)=" "t:none,ctl:ruleRemoveById=960015"
person Shuro    schedule 21.06.2013