apache - mod_security 仅阻止 Internet Explorer-6ren

apache - mod_security 仅阻止 Internet Explorer

转载作者：行者123 更新时间：2023-12-02 05:14:45

24

4

我使用 apache 服务器安装了 mod_security，现在它仅阻止 ie7/8/9 浏览器。 (我可以使用 firefox/chromium/etc 浏览网页)

日志显示:

Message: String match within "Proxy-Connection Lock-Token Content-Range Translate via if" at REQUEST_HEADERS_NAMES:Connection. [file "/etc/apache2/mod_security/modsecurity_crs_30_http_policy.conf"] [line "99"] [id "960038"] [msg "HTTP header is restricted by policy"] [data "Connection"] [severity "WARNING"] [tag "POLICY/HEADER_RESTRICTED"] [tag "POLICY/FILES_NOT_ALLOWED"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/12.1"] [tag "WASCTC/WASC-15"] [tag "OWASP_TOP_10/A7"] [tag "PCI/12.1"]
Message: Access denied with code 403 (phase 2). [file "/etc/apache2/mod_security/modsecurity_crs_49_enforcement.conf"] [line "25"] [msg "Anomaly Score Exceeded (score 20): Common SPAM/Email Harvester crawler"]
Action: Intercepted (phase 2)
Stopwatch: 1337888078594451 2694 (918 2353 -)
Producer: ModSecurity for Apache/2.5.12 (http://www.modsecurity.org/); core ruleset/2.0.6.
Server: Apache

规则 ID“960038”是:

SecRule REQUEST_HEADERS_NAMES "@within %{tx.restricted_headers}""phase:2,t:none,pass,nolog,auditlog,msg:'HTTP header is restricted by policy',id:'960038',tag:'POLICY/HEADER_RESTRICTED',tag:'POLICY/FILES_NOT_ALLOWED',tag:'WASCTC/WASC-21',tag:'OWASP_TOP_10/A7',tag:'PCI/12.1',tag:'WASCTC/WASC-15',tag:'OWASP_TOP_10/A7',tag:'PCI/12.1',severity:'4',logdata:'%{matched_var}',setvar:'tx.msg=%{rule.msg}',setvar:tx.anomaly_score=+%{tx.warning_anomaly_score},setvar:tx.policy_score=+%{tx.warning_anomaly_score},setvar:tx.%{rule.id}-POLICY/HEADERS_RESTRICTED-%{matched_var_name}=%{matched_var}"

我有一个主要问题和从第一个衍生的另外两个问题:

我如何知道这条规则的含义？
- 忽略此规则是否安全？
- 是否可以修改规则以允许 ie 浏览网络？

最佳答案

回答您的第一个问题 Mod-Security 为我们提供了一个非常好的解决方案有关其规则语言语法的详细文档以及以下是其文档的链接。 ModSecurity Rule Language
TX 用于用户定义的变量 tx.restricted_headers 它定义您的 HTTP 策略例如
SecAction“phase:1,t:none,nolog,pass,setvar:'tx.restricted_headers=/Proxy-Connection//Lock-Token//Content-Range//Translate//via//if/'”有关更多详细信息，请参阅此 HTTP Policy
您上面提到的规则不是阻塞，而是阻塞增加针对可疑 header 维护的数值上面解释的 HTTP 策略中提到的名称。
从提到的日志中可以看出阻止 IE 的规则
消息:访问被拒绝，代码为 403(第 2 阶段)。 [文件“/etc/apache2/mod_security/modsecurity_crs_49_enforcement.conf”] [第“25行”] [msg“超出异常分数(分数20):常见垃圾邮件/电子邮件收割机爬虫”]
<

您可以修改异常分数阈值或更改您的 HTTP 策略。您提到的规则是正确的，不需要注释。希望您明白我的意思

关于apache - mod_security 仅阻止 Internet Explorer，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/10744832/

24

4

0

文章推荐： haskell - "data"和 "type"关键字有什么区别？

文章推荐： ruby-on-rails - Rails - 安装 Spree 时出现问题

php - 在共享主机环境中关闭页面的 mod_security
当我通过其他页面发布方法发布一些 html 和 javascript 混合数据时，我的页面显示错误禁止访问错误。但是当我直接打开该页面时，它正确显示，没有任何错误。我在发布数据时知道这是与服务器安
apache - 在 mod_security 中排除受信任的机器人
我正在努力让 mod_security 完全绕过我信任的机器人。我在/etc/modsecurity/modsecurity.conf 的底部写了这些示例说明 SecRule REQUEST_HEA
mod-security - mod_security 误报
在设置 mod_security 后，我收到了很多误报 [??]。我只是在检测中运行它，所以还没有问题，但是一旦我需要它上线，这些过滤器就会开始阻止请求。恐怕我不能 100% 理解这些过滤器的重要性
apache - mod_security - IP 访问问题
我正在尝试使用它的 IP 地址访问我的网站，早些时候它运行良好。但是在我安装并配置 mod_security 和 mod_security OWASP 之后，Apache 发出 403 错误。 For
php - 在 EC2 上安装 mod_security
我正在尝试使用 yum install mod_security 安装 mod_security，但出现此错误 Loaded plugins: priorities, update-motd, upg
apache - mod_security 仅阻止 Internet Explorer
我使用 apache 服务器安装了 mod_security，现在它仅阻止 ie7/8/9 浏览器。 (我可以使用 firefox/chromium/etc 浏览网页) 日志显示: Message:
php - apache mod_security 说 - 访问被拒绝错误
背景 - 我的网站代码托管在 Linux 服务器上。我的网站允许雇主进行新注册 ( http://www.gymandspajobs.com/Employer/Employer.php )。填写的表单
linux - 如何设置仅对一个域/子域有效的 mod_security 规则？
我正在构建没有代理的 mod_security 防火墙。的网站。我只想将特定规则应用于一个域，这些规则将不适用于其他域。示例: SecGeoLookupDb /home/ec2-user/cnda
php - 如何在 .htaccess 文件中禁用 mod_security？
我们如何通过在 Apache 服务器上使用 .htaccess 文件来禁用 mod_security？我在我的个人域上使用 WordPress 并发布了一个内容有一些代码块的帖子，并且根据我的托管服
centos - Mod_Security/Haproxy/Web 服务器 (IIS)
我有 haproxy 作为我的 Web 服务器(IIS)前面的负载平衡，效果很好。现在我想用 apache 配置 mod_security 以进行请求过滤，然后将请求传递给 haproxy 进行负载
nginx - Centos7 Nginx mod_security - 未知指令 "ModSecurityEnabled"
yum 安装了 nginx/nginx-module-security/libmodsecurity。成立于:/usr/lib64/nginx/modules/ngx_http_modsecurit
apache - 如何使用 Mod_Security 将 IP 地址列入白名单
我无法访问我的磁电机管理面板。我在 .htaccess 中添加了以下代码。语法代码对我不起作用。请告诉我如何禁用我的 IP 地址的 mod_security。语法代码: SetEnvIfNoCase
php - 不能接受的!在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的
我是 Moodle 环境的新手，并且遇到此错误: Not Acceptable! An appropriate representation of the requested resource cou
mod-rewrite - 通过请求的 URL 禁用 mod_security
我将 mod_security 与 Apache 2.4 一起使用。在此平台上，我们有一个电子商务系统，其管理工具使用以下 URL: http://www.tld.com/en/backend 我想
mod-security - "Not Acceptable"错误由 Mod_Security 生成
我正在运行 mp3 歌曲下载网站。当我尝试下载歌曲时，出现此错误: Not Acceptable! 在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的。我的网站是
mysql - Not Acceptable 在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的
Not Acceptable ! 在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的。 Not Acceptable ! 在此服务器上找不到所请求资源的适当表示。此错
linux - 请求点击 Varnish 并获得服务而不检查 mod_security 规则？
我有一个反向代理服务器，mod_security 配置为用作 Web 应用程序防火墙， Varnish 用于缓存。我已经阻止了一个国家，但根据要求点击 Varnish 并获得服务。设置如下请求 >
linux - .htaccess 禁用特定 IP 的 mod_security
在我的服务器上启用了 mod_security，我想用 .htaccess 为 3 个特定的 IP 地址禁用它。这可能吗？我试过这样的: SecRule REMOTE_ADDR "^1.2.
php - 检测 Mod_Security 是否随 PHP 安装？
是否有任何简单的方法来检测是否仅使用 PHP 安装和启用了 mod_security？理想情况下不执行任何 exec() 终端类型的命令。有些人建议使用 apache_get_modules() 但
php - 如何编写 mod_security 友好的 PHP 代码？
我在 WordPress 中创建了一个主题，该主题在 HostGator 上触发了 mod_security 规则并给出了 403 错误。我联系了那里的人(在 HostGator)，他们帮我修好了。

首页

博学

6Ren·AI

商城

apache - mod_security 仅阻止 Internet Explorer