При использовании mod_security (установленного из EPEL) с apache 2 в поле centos иногда пользователи не могут отправлять сообщения - у меня возникают проблемы с отслеживанием правила, единственное место, куда я попадаю, - это слишком высокий показатель входящей аномалии
кто-нибудь знает, что я должен искать, как отслеживать материал mod_security, или, еще лучше, что конкретно OWA в 2003 делает, что ему не нравится?
Я слышал от коллеги, что очень сложно защитить OWA с помощью mod_security.
Но вы можете включить ведение журнала отладки mod_security:
SecDebugLog /usr/local/apache/logs/modsec-debug.log
SecDebugLogLevel 4
Вы смотрели журнал ошибок Apache? Если вы это сделали, вы увидите правило, которое породило это сообщение, примерно так:
[Пн 13 дек, 10:44:16 2010] [ошибка] [клиент 127.0.0.1] ModSecurity: Предупреждение. Оператор GE набрал 20 очков в TX: inbound_anomaly_score. [файл "/etc/httpd/modsecurity.d/base_rules/modsecurity_crs_60_correlation.conf"] [строка «35»] [msg «Превышен показатель входящей аномалии (общий показатель входящей аномалии: 20, SQLi =, XSS =): запрос без подтверждения Заголовок "] [имя хоста" xx "] [uri" /index.html "] [уникальный_id" hKt1A38AAAEAADzVdd4AAAAH "]