跨站点URL链接与mod_security

时间:2018-07-23 20:17:40

标签: apache mod-security

我运行自己的Web服务器,但是安装var results = Regex.Matches(s, @"\b1Z[A-Z0-9]{16}\b") .Cast<Match>() .Select(m => m.Value) .ToList(); 后,我无法跨站点链接正常工作,总是出现错误!因此,如果我尝试从我的网站(captnslounge.com)在Facebook上发布链接,则会收到以下消息:

  

-fc57c024-H--消息:访问被代码403拒绝(阶段2)。在REQUEST_HEADERS:Range处的字符串匹配“ bytes = 0-”。 [文件   “ /etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_20_protocol_violations.conf”]   [line“ 428”] [id“ 958291”] [rev“ 2”] [msg“范围:字段存在,并且   以0开头。“] [数据” bytes = 0-524287“] [严重性” WARNING“] [ver   “ OWASP_CRS / 2.2.9”] [到期日“ 6”] [准确性“ 8”] [标记   “ OWASP_CRS / PROTOCOL_VIOLATION / INVALID_HREQ”] Apache错误:[文件   “ apache2_util.c”] [第271行] [级别3] [客户端66.220.146.146]   ModSecurity:使用代码403(阶段2)拒绝访问。字符串匹配   在REQUEST_HEADERS:Range中为“ bytes = 0-”。 [文件   “ /etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_20_protocol_violations.conf”]   [line“ 428”] [id“ 958291”] [rev“ 2”] [msg“范围:字段存在,并且   以0开头。“] [数据” bytes = 0-524287“] [严重性” WARNING“] [ver   “ OWASP_CRS / 2.2.9”] [到期日“ 6”] [准确性“ 8”] [标记   “ OWASP_CRS / PROTOCOL_VIOLATION / INVALID_HREQ”] [主机名   “ captnslounge.com”] [uri“ /”] [unique_id   “ W1Y2bxL8tTAdwBlt-JQ6hAAAAAc”]操作:拦截(阶段2)   秒表:1532376687885654 5705(---)秒表2:1532376687885654   5705;组合= 521,p1 = 396,p2 = 43,p3 = 0,p4 = 0,p5 = 82,sr = 128,sw = 0,   l = 0,gc = 0生产者:适用于Apache / 2.9.2的ModSecurity   (http://www.modsecurity.org/); OWASP_CRS / 2.2.9。伺服器:Apache / 2.4.6   引擎模式:“已启用”

我为此苦了几个月。我开始关闭规则,但是看起来它正在变成一个危险的主意!我一直在寻找“解决办法”,但无济于事。

如果有人能指出我正确的方向,我将不胜感激。

2 个答案:

答案 0 :(得分:0)

快速搜索规则ID(958291)的Google,显示了此帖子:https://github.com/SpiderLabs/owasp-modsecurity-crs/issues/173

该规则确实会导致误报,因此应将其关闭。

另请参阅此帖子,以讨论引起误报的其他规则:Modsecurity: Excessive false positives

答案 1 :(得分:0)

您正在运行核心规则集(-> 2.2.9)的过时版本。您应该升级到3.0,因为该里程碑在默认情况下排除了90%的误报。