Я получаю эту ошибку от веб-сервера - это известная проблема. По гуглу много вопросов, но нет четкого решения.
[error] [client ] ModSecurity: Warning. Operator LT matched 20 at TX:inbound_anomaly_score. [file "/etc/httpd/modsecurity.d/base_rules/modsecurity_crs_60_correlation.conf"] [line "31"] [msg "Inbound Anomaly Score (Total Inbound Score: 5, SQLi=, XSS=): Host header is a numeric IP address"] [hostname ""]
Вы получаете доступ к машине через IP вместо DNS? В таком случае это спроектированное поведение, поскольку mod_security выводит это сообщение в ответ на доступ к машине через IP. Если вам не нужна ошибка, вы можете закомментировать правило в файле, указанном в вашей ошибке.
Для некоторой справочной информации причина, по которой правило существует в конфигурации по умолчанию, заключается в том, что на большинстве веб-сайтов у вас есть имя, связанное с DNS. Так что ваша клиентская база должна использовать это имя. Многие злонамеренные боты любят «атаковать» или находить уязвимые машины, просто увеличивая диапазон IP-адресов. Блокируя эти запросы по IP с самого начала, вы, вероятно, снизите риск. Не забудьте перезапустить Apache после изменения.
Еще один сценарий: LYNX выполняет некоторые задания crontab. lynx считается "поисковым роботом" в правилах, включенных по умолчанию, просто отключите его.
Удачи
Джошуа Энфилд дал хорошее объяснение проблемы, и если вы хотите предоставить доступ к своему серверу с прямым IP-адресом, вы можете отключить правило создания нового файла .conf в папке с правилами mod_security2:
modsecurity_crs_21_protocol_anomalies_customrules.conf
SecRuleRemoveById 960017
Ты можешь использовать SecRuleRemoveById чтобы удалить правило или прокомментировать его в исходном файле:
[файл "C: / Program Files / Apache Software Foundation / Apache2.2 / conf / modsecurity_crs / base_rules / modsecurity_crs_21_protocol_anomalies.conf"] [строка "98"] [id "960017"]
Первый вариант должен быть лучше, так как вы будете знать, какие правила отключены, и получите больше контроля в конце.
Пример, который я привел выше, работает с последними правилами OWASP 2.2.7.
* Также имейте в виду, что отключение правила, вероятно, не лучший способ решить проблему, и правило следует включить снова, как только вы его поймете и протестируете. Другой способ решить эту проблему - получить бесплатную службу перенаправления DNS для вашего IP-адреса и получить доступ к вашему серверу из Интернета с новым доменным именем: