我想禁用此规则:
[file "/usr/share/modsecurity-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "159"] [id "981173"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within ARGS:customize_changeset_uuid: a507417f-75f3-434e-ac8c-90b21b3b164d"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"]
对于目录
/var/www/romanpastu/wp-admin
异常应该去哪里?在我的 .htaccess 中?或者虚拟主机文件?
因为似乎没有任何效果。
我在用着apache2
我尝试在我的中添加以下内容virtualhost文件。然而,它仍然不起作用
<LocationMatch "/wp-admin/update.php">
<IfModule security2_module>
SecRuleRemoveById 981173
</IfModule>
</LocationMatch>
<LocationMatch "/wp-admin/customize.php">
<IfModule security2_module>
SecRuleRemoveById 981173
</IfModule>
</LocationMatch>
应该添加after该规则在您的配置中定义。因此,如果您定义虚拟主机(包括删除上述规则),然后稍后在配置中加载您的 ModSecurity 规则,那么这将不起作用 - 它需要相反。
另外,除非 ModSecurity 是用--enable-htaccess-config设置(不是默认情况下),那么您无法更改 htaccess 文件中的 ModSecurity 规则。
此外,将规则放入 LocationMatch 中可能会导致问题。而且 wp-admin 正是您想要使用 ModSecuritg 进行保护的页面,因此请仔细考虑您是否真的想关闭这些规则。另请参阅我对此问题的回答以获取更多信息:WordPress 网站上 ModSecurity 的 Apache LocationMatch 通配符 https://stackoverflow.com/questions/32041482/apache-locationmatch-wildcard-for-modsecurity-on-wordpress-site/32042672.
因此,我建议使用以下命令来仅针对导致问题的参数关闭此规则:
SecRuleUpdateTargetById 981173 !ARGS:'customize_changeset_uuid'
请注意,如果任何其他参数导致问题,您可能需要添加类似的异常。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
