当有人在网站上右键单击文件(.doc,.gif,.pdf等)进行下载时,是否有人知道为什么我们服务器上的某些访问者被以下mod_security规则阻止?他们似乎都是Windows / IE用户。
我们还能做些什么,而不是评论规则本身?
感谢任何想法。
# allow request methods
SecRule REQUEST_METHOD "!^((?:(?:POS|GE)T|OPTIONS|HEAD))$" \
"phase:1,log,auditlog,msg:'Method is not allowed by policy',
severity:'2',id:'960032'"
我发现了类似的问题,但没有解决方案:IE Sending OPTIONS Request for File Downloads
感谢任何想法。
编辑:我认为我们找到了罪魁祸首。这是被阻止者的日志中的项目:
- [10/Sep/2010:19:32:39 -0400] "PROPFIND
/dd_sitefiles/documents/logos/POC_logo_NationalE.gif HTTP/1.1" 406
5636 "-" "Microsoft-WebDAV-MiniRedir/6.1.7600"
由于PROPFIND未包含在我们的请求方法中,因此它会生成406错误。因此,后续问题将是 - 我们应该将其添加到规则中吗?有什么安全隐患?我们可以添加一些东西来防止这里描述的“DavDepthInfinity”周围的问题,还是很少担心潜在的风险? http://httpd.apache.org/docs/2.0/mod/mod_dav.html#davdepthinfinity