Я недавно установил mod_security на apache 2.4.6, используя набор правил owasp, но есть некоторые проблемы с google recaptcha и неанглийскими символами utf8. Я googledd и для recaptcha я должен добавить следующее настраиваемое правило в mod_security
SecRuleUpdateTargetById 981319! ARGS: 'g-recaptcha-response'
Но когда я добавляю его в основной файл конфигурации mod_security ... httpd не перезагружается. Я попытался выполнить поиск, но не могу найти способ добавить файл пользовательского набора правил для mod_security. Журнал Apache для запрета рекапчи:
[Чт, 08 сентября, 07:04: 18.084361 2016] [: ошибка] [pid 14084] [клиент 5.232.165.32] ModSecurity: Доступ запрещен с кодом 403 (фаза 2). Соответствие шаблону "([\\ ~ \\! \\ @ \\ # \\ $ \\% \\ ^ \\ & \\ * \\ (\\) \\ - \\ + \\ = \\ { \\} \\ [\\] \\ | \\: \\; \ "\\ '\\\ xc2 \ xb4 \\\ xe2 \ x80 \ x99 \\\ xe2 \ x80 \ x98 \\` \\ <\\>]. *?) {5,} "в ARGS: g-recaptcha-response. [Файл" /etc/httpd/crs-tecmint/owasp-modsecurity-crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf "] [строка "159"] [id "981173"] [rev "2"] [msg "Предупреждение об обнаружении аномалии ограниченного символа SQL - превышено общее количество специальных символов"] [data "Соответствующие данные: - найдены в ARGS: g-recaptcha-response : 03AHJ_VuuPCp_JmWQJpW2-kP9sujeJEyunQ12UKtw5EHTJ0yDo9AY8SUvOkQ4l9gRPee1gkbtYzFIe-5NoWyWsM1N7Yo3i7nqqEg0c7PW2AyCshxZC-hnqmlOY0qUPIHcf9rHIzYPjHfppCEoNTtkw6PSkvHlLKwqulFwSDATG_2l8_C3lnF1fTtkgKgtMk2nrfYzNItUkIa6MzgTC3yj9qK1oq4kqMKff1RrQLLvVYk-XnJTItGfoRdatb5z-uwr6my4H28N9WwxFhARrTCLQ9Blhm5JwPA5xVLOQsPyJmtCVNYlAAdTZQQVshLBdPypPaLEvEPjCjxaEteCt-nelbrIsqdGT6fkgUR5uomlhJjMuyEbmTbGssPYjtzoWu-GcX4vNezPJiAJ1j-MRkkpmZo-T33s7QDnL9yJzBO_kgRNe_FQZbtUlnZuWLFghAfnF13Q ... "] [версия "OWASP_CRS / 2.2.9"] [зрелость "9"] [согласно [имя хоста" Doma in.com "] [uri" /login.php "] [уникальный_id" V9DOKgRETzQ748oMLD4k9AAAAAg "]
Что я должен делать?