在我的共享服务器上进行Apache升级后,我在所有经销商托管帐户上的表单输入都遇到了噩梦。在最简单,最无辜的外观形式输入后,客户端获得403(或者在Wordpress安装的情况下,404,这让我很困惑)。例如"他遇到了很多麻烦"在文本字段中导致403!
花了将近两周的时间来弄清楚发生了什么,因为错误似乎是随机的,很难复制,但在我向客户询问他们无法进入的确切文本之后,我们得到了modsec问题。技术帮助的答案是"在详细检查问题时,我们发现mod_security规则在服务器上被触发,同时尝试提交内容为"他遇到了很多麻烦" 。我们已经将解决问题的网站的规则列入白名单。"。
我的问题是 - 如何积极主动地处理这个问题?是否有一个mod_security规则列表,我可以检查,测试一些输入,请求额外的白名单等?由于大约有100个帐户都存在问题,因此想要一起退出托管业务就足够了。
答案 0 :(得分:1)
我不了解您的情况或您的问题。你在管理主持人吗?
听起来您正在共享服务器上托管网站,因此无法访问整个服务器,但正在为客户端设置主机 - 是吗?
像ModSecurity一样运行WAF需要监视日志文件以识别这样的误报。如果您无法访问日志文件,那么您需要询问您的托管服务提供商有哪些选项来管理这类事情?或者在你提出它之前他们什么都不做?
您也可以要求完全关闭ModSecurity。大多数网站在没有WAF的情况下都会很好 - 尽管我个人觉得它们确实增加了价值和安全性。
最后,关于您的实例上运行的规则,只有您的技术帮助可以回答这个问题。 ModSecurity本身只是一个引擎,没有规则。人们可以编写自己的,但有些,或使用像OWASP Core Rule Set这样的免费规则。所以取决于你拥有的将取决于你如何测试它。大多数规则都是相当通用的,所以除非经过调整,否则会导致误报。