收到此ModSecurity错误:
ModSecurity: collection_store: Failed to write to DBM file
"/tmp/default_SESSION": Invalid argument
此错误没有关联的规则ID。我知道我可以使用
通过规则ID禁用
SecRuleRemoveById xxxxxx
如何禁用写入DBM文件和/或查找专门导致此错误的规则?
答案 0 :(得分:0)
集合由modsecurity_crs_10_setup.conf文件中的OWASP CRS中的规则900020和900021初始化。它们主要用于实验性DoS和Brute Force规则,因此如果您不使用这些集合,则可以禁用这些规则。
但是不确定OWASP规则是否使用default_SESSION集合,因此如果其他一些规则正在使用集合,请查看所有initcol命令的所有规则。
说实话,我并不是ModSecurity如何处理这样的共享文件中的持久收集数据的忠实粉丝,因为它经常导致错误消息和不断增加的文件。因此,我认为这些规则应该在OWASP CRS中默认关闭。特别是因为它们没有被使用,除非您启用实验规则。有关ModSecurity电子邮件列表的更多背景信息:http://sourceforge.net/p/mod-security/mailman/message/34393121/