我在OVH共享PRO =>托管的网站上的日志中遇到了很多错误。
ModSecurity:警告。运营商LT在TX:inbound_anomaly_score上匹配20。 [file“/usr/local/apache2/conf/modsecurity/base_rules/modsecurity_crs_60_correlation.conf”] [line“32”] [msg“入站异常分数(总入站分数:2,SQLi =,XSS =):Pragma Header需要HTTP / 1.1请求的缓存控制标头。“]
它似乎来自WAF的conf。 有人知道如何解决或修复这些错误吗?
谢谢!
答案 0 :(得分:0)
您收到的消息是ModSecurity在由于Mod Security规则集中的肯定匹配而阻止传入请求时发出的典型消息。
看来,您的托管服务商使用OWASP core ruleset进行Mod Security,并且引发错误的相应规则描述如下:
This chained rule first checks for the existence of a Pragma request header. If it is found,
then it checks for a corresponding Cache-Control header (as the HTTP 1.1 RFC states clients should submit
one). If this is also missing, then it verifies the HTTP protocol version. If it is 1.1 then the rule
通常这个规则是有意义的,因为它阻止了不符合HTTP RFC的传入请求。
如果要禁用该规则,可以将以下内容放入您的网络服务器配置中(如果您的主机允许您编辑您的虚拟主机配置):
SecRuleRemoveById 960020
请注意,使用Mod Security 2.x时,无法使用.htaccess文件禁用规则。所以你必须