在我的cPanel服务器上,当使用内置于cPanel中的mod_security 2.7(通过EasyApache安装)时,此代码:
SecRule REQUEST_URI "!(/do_command)" chain "id:1234123478"
SecRule REQUEST_URI "\.php\?.*=(https?|ftp)\:/.*(cmd|command)="
生成此错误:
第177行的语法错误 /usr/local/apache/conf/modsec_rules/modsec2.vectro.conf:Secrule需要 两个或三个参数,规则目标,操作符和可选操作列表
此代码适用于没有规则ID的2.7之前的版本,但在2.7上使用时会出现此错误。
答案 0 :(得分:0)
也许你尝试使用有效的mod_sec规则:)
SecRule REQUEST_URI "!(/do_command)" "chain,phase:1,id:'1001',t:none,pass,nolog"
SecRule REQUEST_URI "\.php\?.*=(https?|ftp)\:/.*(cmd|command)=" "t:none,ctl:ruleRemoveById=960015"