我试图删除本地网络上的计算机的规则(主机标头中的数字ip):
SecRule REMOTE_ADDR "@ipMatch 192.168.178.0/24" \
"id:5,phase:1,t:none,nolog,pass,ctl:ruleRemoveTargetById=981203"
此处定义规则:
[file "/etc/apache2/crs/owasp-modsecurity-crs/activated_rules/modsecurity_crs_60_correlation.conf"] [line "33"]
设置此规则后,每个请求都会导致段错误:
[Wed Oct 07 19:37:03.187960 2015] [core:notice] [pid 28950] AH00052: child pid 28983 exit signal Segmentation fault (11)
答案 0 :(得分:1)
您已指定:
ctl:ruleRemoveTargetById=981203
但未指定目标。我猜你的意思是:
ctl:ruleRemoveById=981203
当然不应该理想地导致段错误,但它仍然是错误的。