php - ModSecurity 最大发布限制(PCRE 限制错误)-6ren

php - ModSecurity 最大发布限制(PCRE 限制错误)

转载作者：可可西里更新时间：2023-11-01 12:38:15

28

4

我在 Mod 安全方面遇到了很多问题。我正忙于为工作中的项目编写 CMS，而在开发页面以编辑特定数据库记录时，我不断收到 403 错误。在我的头撞在 table 上几个小时后，调整了一些代码，我终于改变了我的表单被发布到的脚本，以包含一个简单的 echo "test";。即使提交到这个简单的页面也会引发 403 错误。我弄乱了我的表单，最终我发现，如果我减少数据量，我就可以很好地发布提交的表单(特别是我减少了文本区域内的文本量)。

检查日志后(是的，这不是我做的第一件事 - 叹息)我注意到我从 ModSecurity 收到了很多错误，例如:

[Mon Aug 12 16:34:45 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Failed to access DBM file "/etc/httpd/logs//global": Permission denied [hostname "XXXXXXX.XXX"] [uri "/admin/index.php"] [unique_id "UgkAlW1shFcAAHTMK80AAAAF"]
[Mon Aug 12 16:34:45 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Failed to access DBM file "/etc/httpd/logs//ip": Permission denied [hostname "XXXXXXX.XXX"] [uri "/admin/index.php"] [unique_id "UgkAlW1shFcAAHTMK80AAAAF"]
[Mon Aug 12 17:11:33 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Rule execution error - PCRE limits exceeded (-8): (null). [hostname "XXXXXXX.XXX"] [uri "/admin/index.php"] [unique_id "UgkJNW1shFcAAHXUMHkAAAAH"]
[Mon Aug 12 17:11:33 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Access denied with code 403 (phase 2). Match of "streq 0" against "TX:MSC_PCRE_LIMITS_EXCEEDED" required. [file "/etc/httpd/conf.d/mod_security.conf"] [line "93"] [msg "ModSecurity internal error flagged: TX:MSC_PCRE_LIMITS_EXCEEDED"] [hostname "XXXXXXX.XXX"] [uri "/admin/index.php"] [unique_id "UgkJNW1shFcAAHXUMHkAAAAH"]

几天来我一直在胡闹，谷歌搜索和更改规则无济于事。我似乎唯一能做的就是为此虚拟主机关闭 ModSecurity。在我开发 CMS 时，这对我来说很好，但在生产中，这并不是我真正想做的事情。有没有人对导致此问题的原因以及如何对其进行排序有任何想法？日志似乎指出了与正则表达式限制有关的某种规则，但是自从将我的帖子接收脚本更改为仅打印出单词测试后，我就没有对它们做任何事情(尽管我已经尝试通过 提高限制SecPcreMatchLimit 和 SecPcreMatchLimitRecursion)。似乎我发送的数据量有问题。

最佳答案

我刚刚解决了一个类似的问题，其中有一个大型帖子在多个规则中触发了 PCRE 限制错误。我觉得 mod-security 仅仅因为请求爆炸就将其标记为恶意请求是错误的!

我按照本文中的建议将您提到的两个设置从默认值 1,500 提高到 500,000，它解决了我的问题。

The default values for the PCRE Match limit are very, very low with ModSecurity. You can got to 500K usually without harming your set. But for your information: The PCRE Match limit is meant to reduce the chance for a DoS attack via Regular Expressions. So by raising the limit you raise your vulnerability in this regard, but the PCRE errors are much worse from a security perspective. I run with 500K in prod usually:

SecPcreMatchLimit 500000 SecPcreMatchLimitRecursion 500000

https://github.com/SpiderLabs/owasp-modsecurity-crs/issues/656

另见 https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#SecPcreMatchLimit

关于php - ModSecurity 最大发布限制(PCRE 限制错误)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/18226521/

28

4

0

文章推荐： c++ - Cygwin 64 G++ -fuse-linker-plugin 错误

文章推荐： php - 输出到带有 ' "' 附件的 CSV

文章推荐： php - 保护 ajax 帖子？

文章推荐： php - 如何阻止另一个域访问我的网站并从中获取结果？

ios - 如何通过 VSTS 发布/发布 iOS 应用程序
我们正在使用 VSTS 构建和发布通过 Xamarin 创建的 iOS 和 Android 应用程序。通过 VSTS 将 Android 应用发布到商店相对简单。有人可以指导我或提供一些如何通过 VS
java - Spring Social Facebook - 发布/发布 API 详细信息
我一直在研究 Spring Social Facebook 的 publish(objectId, connectionName, data) API ，但不确定此 API 的用法(遗憾的是，由于缺少
python - Django View 流 - 创建->待处理->发布->编辑->待处理->发布
我正在使用 django viewflow 创建一个发布流程: 用户创建对象它进入审核流程，其状态为待处理(公众不可见) 经过审核和批准后，就会发布并公开可见。如果用户编辑同一实体，则会再次进入审
android - 带 Volley 的 HTTP 发布 --- XML 发布，JSON 响应
我正在尝试进行 API 调用，并且 API 需要格式为 XML: Security GetSessionInfo 999999999999 0 2 {
c# - WebApi 2 Http 发布 405 "The requested resource does not support http method ' 发布'"
我已经查看了所有 StackOverflow，但没有找到适合我的案例的解决方案我有 405 HttpStatusCode 调用 API/Regions/Create 操作这是我的 baseContro
java - 1.3.7.发布 -> 1.4.1.发布 | java.lang.NoSuchMethodError : org. springframework.boot.builder.SpringApplicationBuilder.showBanner 错误
如果我切换到新版本的SpringBoot，我在启动应用程序时会得到上面的错误信息。这是为什么？最美好的祝愿史蒂文 pom.xml 4.0.0 de.xyz.microservice spring
javascript窗口重定向安全地传递参数(发布)
我有一个场景，页面导航是从一个域到另一个域完成的。例如，导航是从 http://www.foo.com到 http://www.bar.com在 JavaScript 中单击按钮重定向时，我需要将用
发布：iNeuOS工业互联网操作系统V5Preview1版本（自主可控）
这半年来一直深耕包头，这个城市比较不错，但是推进项目的难度确实挺大的。与开发产品相比，后者更省心。但是光研发产品，没有项目
Github 发布 - 如何部署发布
我正在阅读有关 Github 版本的信息，它似乎很适合您的项目。因为我们需要决定将哪些功能用于生产，哪些不用于。我无法理解的部分是，master 和 release 分支如何在其中发挥作用。 Sh
Github 发布/标签未在本地显示？
我将一些代码推送到远程存储库，然后在 GitHub 上创建了第一个版本，并将其命名为 'v0.0.1'。 GitHub 现在显示我现在有一个版本，并且还在“标签”中显示我有一个标签 “v0.0.1”。
GitHub 发布、多个文件和版本控制
如果我有一个具有以下文件/文件夹结构的 GitHub 存储库 github.com/@product/template: /build /fileA /fileB /src /genera
Maven 发布 :branch
我有一个 Maven 多模块项目。当代码开发完成后，我们想在 Jenkins 中编写一个分支构建作业，它分支代码，增加主干中的 pom 版本，并删除 -SNAPSHOT 来自分支中的 pom 版本。
meteor - 发布/订阅大数据集合
我有一个非常大的集合(约 40000 个文档，包含约 20-25 个字段，包括包含一组约 500 个项目的数组字段)和约 2000 个订阅者(他们现在只是机器人)。因此，当用户订阅整个集合(不包括服
architecture - 发布/订阅消息中的本地队列与远程队列
如果我正在使用消息队列构建一个包含数十个发布者/订阅者的系统，那么我似乎有一些网络配置选项: 我可以拥有一个所有机器都使用的集群代理 - 每台机器都没有本地队列我可以在每台机器上本地安装代理，并使用
Flash 开发 - 发布
我正在使用 Flash Develop，并且创建了一个 ActionScript 3.0 项目。它启动并读取一个 xml 文件，其中包含图像的 url。我已将 url 保留在与 swf 相同的文件夹中
cocoa - NSarray 发布
如果我在一个句子中使用 alloc 和 retain 声明一个 NSArray 那么我应该释放 NSArray 对象两次(即[arrayObject release] 2次)？最佳答案如果您在同一
javascript - 发布/订阅
我正在尝试在 Node 中实现发布/订阅模式，但不使用 Redis。功能应该是相同的；您可以发布到 channel ，订阅 channel 并收听数据(如果您已订阅)；以下是 Redis 功能: pu
collections - 发布/订阅同一服务器集合的多个子集
编辑:这个问题、一些答案和一些评论，包含很多错误信息。见 how Meteor collections, publications and subscriptions work准确理解发布和订阅同一服
debugging - 发布/调试版本之间存在巨大的帧速率差异
我正在开发一款 DirectX 游戏，我发现在发布版本中我的平均帧速率为 170fps，但是在调试版本中我的帧速率约为 20fps。我想知道发布和调试版本之间的巨大差异是否正常，特别是因为在调试中我
azure - 回滚部署/发布？
是否有办法回滚 Windows Azure 网站和 SQL 部署/发布？我发布了一个网站，现在它导致了很多错误，我想回到之前的状态并进一步处理代码。这可能吗？最佳答案如果您使用 Git 或 T

首页

博学

6Ren·AI

商城

php - ModSecurity 最大发布限制(PCRE 限制错误)