apache - ModSecurity CSRF 规则警报-6ren

apache - ModSecurity CSRF 规则警报

转载作者：行者123 更新时间：2023-12-01 06:32:58

25

4

我已经安装了 Owasp ModSecurity，之后我的应用程序上的所有页面都有这个规则警报。

ModSecurity: Warning. Match of "eq 1" against "&ARGS:CSRF_TOKEN" required. 
[file "/etc/modsecurity/activated_rules/modsecurity_crs_43_csrf_protection.conf"] 
[line "31"] 
[id "981143"] 
[msg "CSRF Attack Detected - Missing CSRF Token."]

我还尝试创建一个空白的 php 文件来检查，显示相同的规则警报。
从这一点来看，我认为问题不再是代码级别的。

这是 modsecurity_crs_43_csrf_protection.conf的源代码

关于如何解决这个问题的任何想法？

最佳答案

它正在检查您的应用程序以确保您在所有页面上使用 CRSF token 。空白的 php 文件将无法通过此检查，因为您必须将 token 编码到表单中。

CRSF token 用于验证来自网页表单的回发，而不是来自攻击者。维基百科上有更多相关信息:Cross-site request forgery

您的选择是:

在您的应用程序中实现 CRSF 检查并提供 token 。

通过从activate_rules 目录中删除指向modsecurity_crs_43_csrf_protection.conf 的链接，停止对此问题的modsecurity 检查。这是/usr/local/apache/conf/crs/activated_rules 默认情况下

关于apache - ModSecurity CSRF 规则警报，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/18249483/

25

4

0

文章推荐： java - 在 Java 中实例化对象时到底会发生什么？

文章推荐： java - for 循环中的前后增量

文章推荐： java - 使用 Java 8 中的 Lambda 的列表中 double 值的总和

apache - 配置错误页面以显示 modsecurity 的日志
我正在寻找一种方法，使规则(触发了哪个规则)的消息信息出现在错误和/或审核日志文件中，并在响应 header 中发送回客户端。我知道有阶段“msg”，但它不会在响应 header 中将信息发送回客户端
apache - Apache ModSecurity:另一个具有相同id错误的规则
我正在尝试在Docker容器中使用ModSecurity Rule set设置Apache服务器。我遵循了一些教程(this，this和this)来构建安全的Apache服务器。但是我无法使服务器使用
apache - 如何跳过 ModSecurity 中路径中参数的某些规则？
我做了很多研究，找到了很多东西，但还没有能够确定一些可以满足我需要的东西。首先，我在运行 ModSecurity 2.7.3 的 CentOS 7 服务器上。目标我希望能够扫描除某些参数之外的所有
apache - ModSecurity CSRF 规则警报
我已经安装了 Owasp ModSecurity，之后我的应用程序上的所有页面都有这个规则警报。 ModSecurity: Warning. Match of "eq 1" against "&ARG
Apache modsecurity 限制每个 uri 每单位时间的命中
我正在尝试为 Apache 配置 modsecurity 以限制每单位时间可以访问给定资源的点击次数(假设每个资源每分钟 10 次点击，无论请求是哪个 IP 地址)。资源具有“https://myho
nginx - 在 nginx 上安装 modsecurity
今天，我为 nginx 安装了 mod_security。我将以下 block 添加到 /etc/nginx/nginx 中: server { listen 80; server_nam
kubernetes - Nginx 入口 Controller modsecurity
我根据 this link 通过 nginx 入口 Controller 的配置映射启用了 modsecurity: "true"和 enable-owasp-modsecurity-crs: "tr
php - ModSecurity 最大发布限制(PCRE 限制错误)
我在 Mod 安全方面遇到了很多问题。我正忙于为工作中的项目编写 CMS，而在开发页面以编辑特定数据库记录时，我不断收到 403 错误。在我的头撞在 table 上几个小时后，调整了一些代码，我终于改
docker上面部署nginx-waf防火墙“modsecurity”，使用CRS规则，搭建WEB应用防火墙
web防火墙（waf）免费开源的比较少，并且真正可以商用的WAF少之又少，modsecurity 是开源防火墙鼻祖并且有正规公司在维护着，目前是https://www.trustwave.com在维
php - 特定 uri 的 ModSecurity 白名单
我在 CentOS 7 上设置了 Apache2 + PHP5 我的 Web 应用程序的一些 PHP，它们接受 UUID 作为 GET 参数，这违反了 ModSecurity URI 模式。我想设置
mod-security - ModSecurity SecRule 从任何检查中排除 URL
ModSecurity 尝试打开 url 时出现误报:https://www.galgani.it/solitudine-contesti-virtuali-internet-facebook-soc
json - 核心 OWASP ModSecurity - 允许 JSON
我已经安装了 ModSecurity 和核心 OWASP 规则集版本 2.2.5 几个月了，但是网站上的一个 JSON 端点最近停止响应，并且 Apache 日志得到以下内容: [Tue Jul 21
nginx - 在 NGINX OSS 中编译 ModSecurity
我正在尝试为 Nginx OSS Web 服务器编译 ModSecurity。我已按照他们的“快速入门指南”中的所有说明进行操作，但遇到了问题。连接新模块后，配置测试失败。 /var/log/ngin
linux - 是否有任何版本的 ModSecurity 可以与受支持的 Nginx 版本配合使用？
我正在尝试一起构建 Nginx 和 ModSecurity 以便使用 OWASP- Core Rule Set Project . 根据 modsecurity 下载页面，最新版本的 modsecur
windows - 使用 OWASP 安装 ModSecurity for Windows
我正在尝试在 Windows 中安装 ModSecurity 以帮助保护我的 Coldfusion/Railo 网站。我下载并安装了 MSI，但在我测试以确保它正常工作时它似乎没有阻止 SQL 注入(
xss - ModSecurity 针对 XSS 类型 0 攻击和影响的保护
基于 DOM(类型 0)的 XSS 不需要向服务器发送恶意代码，因此它们也可以使用静态 HTML 页面作为攻击向量。此处的虚拟攻击字符串示例如下: http://www.xssed.edu/home.
apache - Modsecurity & Apache : How to limit access rate by header?
我让 Apache 和 Modsecurity 一起工作。我试图通过请求的 header (如“facebookexternalhit”)来限制命中率。然后返回友好的“429 Too Many Req
php - ModSecurity 提供通用 SQL 注入(inject)保护错误
我在我的 Cpanel 服务器上遇到了这个错误。它不会在每次更新时发生，只是一些 SQL。 [Sat Mar 11 03:48:18.409435 2017] [:error] [pid 31376:
tomcat - modsecurity 是否有用于 nginx 或 Tomcat 的模块？
modsecurity 是否有一个在没有 Apache 的情况下工作的 nginx 或 Tomcat 模块？最佳答案是的。 Mod-security 有用于 nginx、IIS 和 java 的模
security - 如果未发送所需的 SSL 证书，则 modsecurity 不起作用
我在 modsecurity 中有很多规则，但如果主机在 SSL https://SERVER_IP 中是数字，则没有任何规则有效，我得到这样的响应: 400 Bad Request No requi

首页

博学

6Ren·AI

商城

apache - ModSecurity CSRF 规则警报