Синтаксическая ошибка в правилах owasp

ОТРЕДАКТИРОВАНО: Моим последним шагом было удаление пробелов и некоторые другие модификации. до сих пор нет результатов

Я создал whitelist.conf для правил modsecurity-crs.

Я поставил этот простой код

<LocationMatch "/"> </LocationMatch>

Результат

httpd: синтаксическая ошибка в строке 420 файла /usr/local/apache/conf/httpd.conf: синтаксическая ошибка в строке 14 файла /usr/local/apache/conf.d/mod_security.conf: синтаксическая ошибка в строке 1 файла /usr /local/apache/modsecurity-crs/activated_rules/whitelist.conf: /usr/local/apache/modsecurity-crs/activated_rules/whitelist.conf:1: не был закрыт. [НЕУСПЕШНЫЙ]

Как это может быть синтаксической ошибкой? Я действительно застрял с этим.

Примечание. Если я поставлю пустой фейл, ничего не сделаешь и, очевидно, ничего не сделает. Если поставить </LocationMatch>, ошибка связана с тем, что не обнаружен <LocationMatch> открывающий тег.

Кажется, вообще не узнает </LocationMatch>. Примеры здесь https://wordpress.org/support/topic/disable-mod-security

ОБНОВЛЕНО: Я действительно думаю, что связанный (в каком-то пакете хостинга, я не буду упоминать) CSR действительно содержал какую-то ошибку, потому что я использовал его без каких-либо изменений, так что что-то не так с самого начала . После прочтения ничего не помогло, поэтому я просто оставил это программное обеспечение для хостинга, обеспечивающее это. Я не ожидаю такого странного поведения для актуальной CSR без пользовательской настройки. Спасибо.


syntax apache mod-security
person m3nda    schedule 06.02.2015    source источник
comment
из какого контекста включен whitelist.conf?   -  person covener    schedule 14.02.2015
comment
файл /usr/local/apache/conf.d/mod_security.conf загружает все файлы в каталог /usr/local/apache/modsecurity-crs/activated_rules/. Я только что создал новое правило и получаю ошибку. Я пробовал с пустым значением и все еще получаю это. Если оставить файл действительно пустым, не выйдет из строя. Моя цель — просто добавить идентификатор в белый список, чтобы WordPress мог работать с mod_sec. Вы можете посмотреть пример прямо здесь thefanclub .co.za/как сделать/   -  person m3nda    schedule 14.02.2015
comment
Действительно странная проблема. Я установил локальный ModSecurity (2.9.0) с нуля, включил базовые правила OWASP и добавил whitelist.conf, который включает правило исключения LocationMatch, как описано в опубликованном вами блоге, и он работает без проблем. Не могли бы вы также опубликовать ошибочные строки конфигурации из httpd.conf и mod_security.conf. Включает ли папка activated_rules все остальные правила OWASP из папки base_rules, и включили ли вы файл modsecurity_crs_10_setup.conf в папку activated_rules?   -  person derhansen    schedule 17.02.2015
comment
@derhansen Я отследил все файлы, проверил вызовы и включил каталоги. Он работает и блокирует мой основной сайт, а также я знаю, какие правила блокируют. Моя проблема возникает, когда я пытаюсь запретить это. Мой owasp тоже с нуля, я НИЧЕГО не переделывал. Кажется, файл неправильно анализируется.   -  person m3nda    schedule 18.02.2015

Ответы (1)


arrow_upward
3
arrow_downward

Сначала вы должны найти, какое правило заблокировало ваш скрипт.

Вы можете найти ошибки и идентификаторы правил в файле «modsec_audit.log».

Все запросы, которые вызывают события ModSecurity (при обнаружении) или ошибки serer, регистрируются ("RelevantOnly") и регистрируются в этом файле.

Этот файл должен находиться в /usr/local/apache/logs/modsec_audit.log или /var/log/httpd/modsec_audit.log.

Откройте файл: /usr/local/apache/modsecurity-crs/activated_rules/whitelist.conf

Таким образом, вы можете отключить правило для этого файла или файлов с помощью этого кода:

<LocationMatch "/patchtofile">
    SecRuleRemoveById 000000
</LocationMatch>

Вы должны заменить patchtofile > файл, в котором вы получили ошибку, в modsec_audit.log, и вам нужно заменить 000000 идентификатором правила, который вы нашли в файле журнала. вам нужно это для каждого файла и ошибки, которую вы нашли.

Также вы можете отключить правила для всего каталога, который вы хотите:

<LocationMatch "/patchtodir">
    SecRuleRemoveById 000000
</LocationMatch>

Замените patchtodir на patch каталога, а также замените идентификатор правила.

person Achilles    schedule 18.02.2015
comment
Я понял, как это работает. Я попробовал это с EMPY LocationMatch, и результат activated_rules/whitelist.conf:1: was not closed Если я не помещаю контент в whitelist.conf, проблем не возникает. - person m3nda; 18.02.2015
comment
почему вы пробовали пустой LocationMatch? Вы должны сказать это, что делать. он не может работать без правильной конфигурации! вы должны использовать опцию в теге locationmatch, прежде чем закрывать его! как SecRuleRemoveById - person Achilles; 19.02.2015
comment
Я уверен, что наша первая проблема - это мой ПЛОХОЙ английский. У меня ГОВОРЯТ. Сначала я попробовал ОБЫЧНЫЙ ПУТЬ, используя идентификатор нужного правила, чтобы отключить его. Результат? большой провал. Поскольку я не верю в магические силы, я копаюсь в проблеме и, наконец, прихожу к примеру, который публикую. У меня возникла проблема с разбором, когда вы ЧЕТКО ВИДИТЕ, ЧТО ТЕГ ЗАКРЫТ. Это мой вопрос. - person m3nda; 19.02.2015
comment
вы должны использовать опцию в теге locationmatch, прежде чем закрывать его! Это утверждение кажется ложным. Как я уже сказал, я пробовал, почему настоящие/фиктивные/модифицированные правила, и результат ВСЕГДА один и тот же. Не распознал закрывающий тег. Спасибо за ваше время, всегда. - person m3nda; 19.02.2015
comment
Нет, дорогой, поэтому, пожалуйста, отправьте сообщение о большой ошибке / сбое, которое вы сказали при использовании SecRuleRemoveById в сопоставлении местоположения? Кроме того, можете ли вы отправить последние 100 строк журнала modsec_audit.log и httpd Error log? - person Achilles; 19.02.2015
comment
Я извиняюсь за последний комментарий, я был опубликован ложный положительный результат. Все еще не работает. Лог опубликую. - person m3nda; 20.02.2015
comment
Хорошо, нет проблем, пришлите журнал, когда сможете, и я скажу вам, в чем проблема. - person Achilles; 21.02.2015
comment
Мне очень жаль, я восстановил машину. Я попытаюсь включить его снова, я почти уверен, что проблема возникнет снова, и в этом случае я отправлю журнал. С наилучшими пожеланиями. - person m3nda; 17.03.2015
comment
Хорошо, я надеюсь, что вы успешно перестроите его без каких-либо проблем, но если вы обнаружите какие-либо проблемы. дай мне знать - person Achilles; 18.03.2015
comment
я оставил эту ши * программы, затем перешел на другую, но понимая, что ваша теория верна (то же самое, что я использовал при настройке), я отметил как верную, но действительно моя проблема не решена :). Извините, что забыл отметить, я не уверен, спрашивая там, так как никогда не получал успешного ответа на свои пользовательские проблемы :-) спасибо. - person m3nda; 08.08.2016