security - CSR 规则 _23 上的 mod

security - CSR 规则 _23 上的 mod_sec 触发器

转载作者：行者123 更新时间：2023-12-02 03:57:56

25

4

我正在使用 mod_security 和最新的核心规则。

每当我使用查询字符串时，它就会在我的所有页面上触发。即。

www.mypage.com/index.php?querystring=1

我收到一条警告，指出它超出了允许的最大争论数量，但是基本配置将 max_numb_args 定义为 = 255，当然它不会超过。

有什么想法吗？

基础配置:

SecRuleEngine On
SecAuditEngine RelevantOnly
SecAuditLog /var/log/apache2/modsec_audit.log
SecDebugLog /var/log/apache2/modsec_debug_log
SecDebugLogLevel 3
SecDefaultAction "phase:2,pass,log,status:500"
SecRule REMOTE_ADDR "^127.0.0.1$" nolog,allow
SecRequestBodyAccess On
SecResponseBodyAccess On
SecResponseBodyMimeType (null) text/html text/plain text/xml
SecResponseBodyLimit 2621440
SecServerSignature Apache
SecUploadDir /tmp
SecUploadKeepFiles Off
SecAuditLogParts ABIFHZ
SecArgumentSeparator "&"
SecCookieFormat 0
SecRequestBodyInMemoryLimit 131072
SecDataDir /tmp
SecTmpDir /tmp
SecAuditLogStorageDir /var/log/apache2/audit
SecResponseBodyLimitAction ProcessPartial
SecAction "phase:1,t:none,nolog,pass,setvar:tx.max_num_args=255"

触发的规则:

# Maximum number of arguments in request limited  
SecRule &TX:MAX_NUM_ARGS "@eq 1" "chain,phase:2,t:none,pass,nolog,auditlog,msg:'Maximum number of arguments in request reached',id:'960335',severity:'4',rev:'2.0.7'"
    SecRule &ARGS "@gt %{tx.max_num_args}" "t:none,setvar:'tx.msg=%{rule.msg}',setvar:tx.anomaly_score=+%{tx.notice_anomaly_score},setvar:tx.policy_score=+%{tx.notice_anomaly_score},setvar:tx.%{rule.id}-POLICY/SIZE_LIMIT-%{matched_var_name}=%{matched_var}"

日志输出:

--ad5dc005-C-- queryString=2 --ad5dc005-F-- HTTP/1.1 200 OK
X-Powered-By: PHP/5.3
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: SESSION=ak19oq36gpi94rco2qbi6j2k20; path=/
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 1272
Keep-Alive: timeout=15, max=99
Connection: Keep-Alive
Content-Type: text/html; charset=utf-8

--ad5dc005-H--
Message: Operator GT matched 0 at ARGS. [file "/etc/apache2/conf/modsecurity_crs/base_rules/modsecurity_crs_23_request_limits.conf"] [line "30"] [id "960335"] [rev "2.0.7"] [msg "Maximum number of arguments in request reached"] [severity "WARNING"]
Message: Operator GE matched 0 at TX:anomaly_score. [file "/etc/apache2/conf/modsecurity_crs/base_rules/modsecurity_crs_49_inbound_blocking.conf"] [line "18"] [msg "Inbound Anomaly Score Exceeded (Total Score: 5, SQLi=, XSS=): Maximum number of arguments in request reached"]
Message: Warning. Operator GE matched 0 at TX:inbound_anomaly_score. [file "/etc/apache2/conf/modsecurity_crs/base_rules/modsecurity_crs_60_correlation.conf"] [line "35"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: 5, SQLi=, XSS=): Maximum number of arguments in request reached"]
Apache-Handler: application/x-httpd-php
Stopwatch: 1279667800315092 76979 (1546* 7522 72931)
Producer: ModSeurity for Apache/2.5.11 (http://www.modsecurity.org/); core ruleset/2.0.7. Server: Apache

最佳答案

我使用的是 Ubuntu 的 lib..，它有 .11 版本。我卸载了它，从源代码 .12 版本编译，现在它还活着，又踢又尖叫!

最新的 CSR 规则需要 .12 版本。干杯。

关于security - CSR 规则 _23 上的 mod_sec 触发器，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3295233/

25

4

0

文章推荐： arrays - 将 'array of objects' 映射到一个简单的键值数组

MySQL 触发器
概述触发器是 MySQL 的数据库对象之一，不需要程序调用或手工启动，而是由事件来触发、激活，从而实现执行，包括 INSERT 语句、UPDATE 语句和 DELETE 语句创建触发器 1. 创建
WPF 触发器
当我为单元格获得的值是某种类型时，我试图设置一个触发器来显示文本块。我已经成功地设法在相同的情况下显示图像，但在这种情况下我不需要图像，而是一些文本。已注释掉行以进行测试。尝试使其工作。注释掉的代
Phpmyadmin 触发器
我需要在 phpmyadmin 中为 2 个表创建一个触发器。所以有表 stores 和 tbl_storefinder_stores。我想从 stores 表中插入 4 个东西(名称、地址、经度
Mysql高级8-触发器
阅读目录 1、触发器 2、触发器类型 3、触发器语法 4、插入数据触发器案例 5、修改数据触发器案例
17、SQLite 触发器
SQLite 触发器（Trigger） SQLite 的触发器是数据库的回调函数，它会在指定的数据库事件发生时自动执行/调用。以下是关于SQLite的触发器的要点：SQLite **触发器（Trig
SQL Server 触发器
请帮我写一个向表中添加新行的触发器。我的数据库中有 3 个表: 地区(id，名字)； id - 主要；技术人员(身份证、姓名)； id - 主要；可用性(id、区域、技术、计数)； id - p
审计表的 SQL 触发器
我正在编写一个触发器来审核表中的更新和删除。我正在使用 SQL Server 2008 我的问题是，有没有办法在不经过删除和插入表的选择阶段的情况下找出对记录采取的操作？另一个问题是，如果记录被删
Oracle 触发器 - 变异表的问题
我的表: TableA (id number, state number) TableB (id number, tableAId number, state number) TableC (id n
SQL 触发器 - 基础知识帮助
我很少写触发器。我可以帮助设置这件事。 CREATE TRIGGER audit_tableName ON dbo.tableNameAudit AFTER CREATE, UPDATE, DELET
创建自动编号的 Oracle 触发器
我之前从未在 Oracle 中创建过触发器，所以我正在寻找一些方向。如果 ID 不在插入语句中，我想创建一个将 ID 增加 1 的触发器。 ID 应该从 10000 开始，当插入一条记录时，下一个
用于更新摘要计数的 SQLite 触发器
考虑以下两个(假设的)表温度 * day * time * lake_name * station * temperature_f 温度_总结 * day * lake_name * station
SQL 触发器 - 如何获取更新的值？
如何在 SQL 触发器中获取更新记录的值 - 如下所示: CREATE TRIGGER TR_UpdateNew ON Users AFTER UPDATE AS BEGIN S
java - Cassandra 触发器
我是 Cassandra 新手，使用 Cassandra 3.10 并有类似的表格 create table db1.table1 (id text, trip_id text, event_time
截断时的 SQL 触发器
在 MSSQL 中执行 TRUNCATE(而不是删除)时如何触发触发器最佳答案来自msdn : TRUNCATE TABLE cannot activate a trigger because t
显示工资变化的 SQL 触发器
我正在尝试在 sql developer 中创建一个简单的触发器，以在工资发生变化时显示工资的变化 CREATE OR REPLACE TRIGGER salary_changes BEFORE DE
用于维护修改历史记录的 SQL 触发器
我有三个表: Table1: Customers (CustomerId, Name, CustomerAddress) Table2: AccountManagers(ManagerId, Name
Sql 触发器 - 它属于哪个表？
在 Sql Server 2005 触发器中有没有办法在执行期间获取触发器附加到的表的名称和架构？最佳答案 SELECT OBJECT_NAME(parent_id) AS [Table],
MySQL 触发器，模糊的语法错误
使用 MySQL 5.5，以下触发器因错误而被拒绝: create trigger nodups before insert on `category-category` for each row b
jQuery Fancybox 触发器
我使用 fancybox 打开一个带有表单的弹出窗口。目前，当鼠标离开主页时，弹出窗口就会出现。为了完成这项工作，我有一个隐藏的链接标签，我用trigger()函数模拟它，单击该函数，以便该链接的hr
SQL 触发器 - 如何测试操作？
我的触发器触发 INSERT, UPDATE and DELETE .我需要根据触发触发器的操作从适当的内存表( inserted, deleted )插入。由于只有 inserted位于 INSER

首页

博学

6Ren·AI

商城

security - CSR 规则 _23 上的 mod_sec 触发器