ОТРЕДАКТИРОВАНО: Моим последним шагом было удаление пробелов и некоторые другие модификации. до сих пор нет результатов
Я создал whitelist.conf для правил modsecurity-crs.
Я поставил этот простой код
<LocationMatch "/">
</LocationMatch>
Результат
httpd: синтаксическая ошибка в строке 420 файла /usr/local/apache/conf/httpd.conf: синтаксическая ошибка в строке 14 файла /usr/local/apache/conf.d/mod_security.conf: синтаксическая ошибка в строке 1 файла /usr /local/apache/modsecurity-crs/activated_rules/whitelist.conf: /usr/local/apache/modsecurity-crs/activated_rules/whitelist.conf:1: не был закрыт. [НЕУСПЕШНЫЙ]
Как это может быть синтаксической ошибкой? Я действительно застрял с этим.
Примечание. Если я поставлю пустой фейл, ничего не сделаешь и, очевидно, ничего не сделает. Если поставить </LocationMatch>
, ошибка связана с тем, что не обнаружен <LocationMatch>
открывающий тег.
Кажется, вообще не узнает </LocationMatch>
. Примеры здесь https://wordpress.org/support/topic/disable-mod-security а>
ОБНОВЛЕНО: Я действительно думаю, что связанный (в каком-то пакете хостинга, я не буду упоминать) CSR действительно содержал какую-то ошибку, потому что я использовал его без каких-либо изменений, так что что-то не так с самого начала . После прочтения ничего не помогло, поэтому я просто оставил это программное обеспечение для хостинга, обеспечивающее это. Я не ожидаю такого странного поведения для актуальной CSR без пользовательской настройки. Спасибо.
/usr/local/apache/conf.d/mod_security.conf
загружает все файлы в каталог/usr/local/apache/modsecurity-crs/activated_rules/
. Я только что создал новое правило и получаю ошибку. Я пробовал с пустым значением и все еще получаю это. Если оставить файл действительно пустым, не выйдет из строя. Моя цель — просто добавить идентификатор в белый список, чтобы WordPress мог работать с mod_sec. Вы можете посмотреть пример прямо здесь thefanclub .co.za/как сделать/ - person m3nda   schedule 14.02.2015LocationMatch
, как описано в опубликованном вами блоге, и он работает без проблем. Не могли бы вы также опубликовать ошибочные строки конфигурации из httpd.conf и mod_security.conf. Включает ли папкаactivated_rules
все остальные правила OWASP из папкиbase_rules
, и включили ли вы файлmodsecurity_crs_10_setup.conf
в папкуactivated_rules
? - person derhansen   schedule 17.02.2015