我运行自己的Web服务器,但是安装var results = Regex.Matches(s, @"\b1Z[A-Z0-9]{16}\b")
.Cast<Match>()
.Select(m => m.Value)
.ToList();
后,我无法跨站点链接正常工作,总是出现错误!因此,如果我尝试从我的网站(captnslounge.com)在Facebook上发布链接,则会收到以下消息:
-fc57c024-H--消息:访问被代码403拒绝(阶段2)。在REQUEST_HEADERS:Range处的字符串匹配“ bytes = 0-”。 [文件 “ /etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_20_protocol_violations.conf”] [line“ 428”] [id“ 958291”] [rev“ 2”] [msg“范围:字段存在,并且 以0开头。“] [数据” bytes = 0-524287“] [严重性” WARNING“] [ver “ OWASP_CRS / 2.2.9”] [到期日“ 6”] [准确性“ 8”] [标记 “ OWASP_CRS / PROTOCOL_VIOLATION / INVALID_HREQ”] Apache错误:[文件 “ apache2_util.c”] [第271行] [级别3] [客户端66.220.146.146] ModSecurity:使用代码403(阶段2)拒绝访问。字符串匹配 在REQUEST_HEADERS:Range中为“ bytes = 0-”。 [文件 “ /etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_20_protocol_violations.conf”] [line“ 428”] [id“ 958291”] [rev“ 2”] [msg“范围:字段存在,并且 以0开头。“] [数据” bytes = 0-524287“] [严重性” WARNING“] [ver “ OWASP_CRS / 2.2.9”] [到期日“ 6”] [准确性“ 8”] [标记 “ OWASP_CRS / PROTOCOL_VIOLATION / INVALID_HREQ”] [主机名 “ captnslounge.com”] [uri“ /”] [unique_id “ W1Y2bxL8tTAdwBlt-JQ6hAAAAAc”]操作:拦截(阶段2) 秒表:1532376687885654 5705(---)秒表2:1532376687885654 5705;组合= 521,p1 = 396,p2 = 43,p3 = 0,p4 = 0,p5 = 82,sr = 128,sw = 0, l = 0,gc = 0生产者:适用于Apache / 2.9.2的ModSecurity (http://www.modsecurity.org/); OWASP_CRS / 2.2.9。伺服器:Apache / 2.4.6 引擎模式:“已启用”
我为此苦了几个月。我开始关闭规则,但是看起来它正在变成一个危险的主意!我一直在寻找“解决办法”,但无济于事。
如果有人能指出我正确的方向,我将不胜感激。
答案 0 :(得分:0)
快速搜索规则ID(958291)的Google,显示了此帖子:https://github.com/SpiderLabs/owasp-modsecurity-crs/issues/173
该规则确实会导致误报,因此应将其关闭。
另请参阅此帖子,以讨论引起误报的其他规则:Modsecurity: Excessive false positives
答案 1 :(得分:0)
您正在运行核心规则集(-> 2.2.9)的过时版本。您应该升级到3.0,因为该里程碑在默认情况下排除了90%的误报。