为Modsecurity添加Owasp crs规则并重新启动apache后,我在REQUEST-941-APPLICATION-ATTACK-XSS.conf文件中收到此错误。
AH00526: Syntax error on line 56 of /etc/apache2/modsecurity.d/rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf:
Error creating rule: Failed to resolve operator: detectXSS
Action 'configtest' failed.
The Apache error log may have more information.
请帮我解决这个问题
答案 0 :(得分:1)
仅在ModSecurity 2.8中添加了DetectXSS:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#detectXSS
您必须运行以前的版本。可能是因为您使用的是打包版本,他们很难保持最新状态except for security patches。例如,Centos / RHEL仅在标准仓库中具有ModSecurity 2.7.3。
您应该升级到最新版本。