Mod_security规则设置错误

时间:2017-01-05 19:13:52

标签: apache mod-security

我正在尝试实现OWASP提供的默认设置。 链接:https://www.modsecurity.org/CRS/Documentation/quickstart.html

重新启动apache时我得到了错误

  

第45行的语法错误   /etc/modsecurity/rules/REQUEST-910-IP-REPUTATION.conf:内部错误:   无法将规则添加到规则集。动作'configtest'失败了。该   Apache错误日志可能包含更多信息。 ...失败!   相关部分的代码是

SecRule TX:DO_REPUT_BLOCK "@eq 1" \
 "msg:'Request from Known Malicious Client (Based on previous traffic violations).',\
  logdata:'Previous Block Reason: %{ip.reput_block_reason}',\
  severity:'CRITICAL',\
  id:910000,\
  phase:request,\
  block,\
  t:none,\
  tag:'application-multi',\
  tag:'language-multi',\
  tag:'platform-multi',\
  tag:'attack-reputation-ip',\
  tag:'IP_REPUTATION/MALICIOUS_CLIENT',\
  setvar:'tx.msg=%{rule.msg}',\
  skipAfter:BEGIN_REQUEST_BLOCKING_EVAL,\
  chain"
  SecRule IP:REPUT_BLOCK_FLAG "@eq 1" \
    "setvar:tx.anomaly_score=+%{tx.critical_anomaly_score},\
    setvar:tx.%{rule.id}-AUTOMATION/MALICIOUS-%{matched_var_name}=%{matched_var}"

而错误中的第45行是指chain" 我对这些规则的语法一无所知。

1 个答案:

答案 0 :(得分:0)

您可能会受到Apache bug 55910

的影响
  

如果" \"是缓冲区大小调整之前的最后一个字符。

     

[...]

     

此问题也影响ModSecurity。

升级到Apache 2.4.11以解决问题。

相关问题
最新问题