我有一个安装了cPanel / WHM的vps。我刚刚启用了cPanel团队OSWAP规则集默认提供的一些规则。当我启用这些规则时,我的服务器甚至不接受WordPress中的新媒体文件。此外,如果有人试图在他/她点击发布按钮时发布帖子,则会将其重定向到网站的主页。
任何人都可以帮忙吗?
提前致谢。
答案 0 :(得分:1)
您需要了解如何在设置之前调整ModSecurity 将其变为现场。
请阅读此答案,了解有关如何调查问题的更多背景和详细信息:Keep ModSecurity Enabled With Symfony installation W/Cpanel & WHM
您是否只启用了一些OWASP规则集?还是所有人? OWASP规则集虽然非常好,但在大多数网站上默认会出现大量误报,并且会错误地阻止合法流量 - 大多数规则集都会如此。
因此,您需要找出阻止哪些规则以及原因。检查日志文件以查看此内容。然后决定是否调整这些规则,以免阻止合法流量 - 或完全取消这些规则。
正如我上面所说,建议最初使用以下配置在DetectionOnly模式下运行:
SecRuleEngine DetectionOnly
定期检查日志文件并对规则进行微调,直到您没有足够的误报,以便您能够轻松阻止违反规则的流量。
这篇文章将向您介绍一个调整规则的示例:Extra sensitive Mod Security rules giving 403 forbidden error