我正在尝试实现OWASP提供的默认设置。 链接:https://www.modsecurity.org/CRS/Documentation/quickstart.html
重新启动apache时我得到了错误
第45行的语法错误 /etc/modsecurity/rules/REQUEST-910-IP-REPUTATION.conf:内部错误: 无法将规则添加到规则集。动作'configtest'失败了。该 Apache错误日志可能包含更多信息。 ...失败! 相关部分的代码是
SecRule TX:DO_REPUT_BLOCK "@eq 1" \
"msg:'Request from Known Malicious Client (Based on previous traffic violations).',\
logdata:'Previous Block Reason: %{ip.reput_block_reason}',\
severity:'CRITICAL',\
id:910000,\
phase:request,\
block,\
t:none,\
tag:'application-multi',\
tag:'language-multi',\
tag:'platform-multi',\
tag:'attack-reputation-ip',\
tag:'IP_REPUTATION/MALICIOUS_CLIENT',\
setvar:'tx.msg=%{rule.msg}',\
skipAfter:BEGIN_REQUEST_BLOCKING_EVAL,\
chain"
SecRule IP:REPUT_BLOCK_FLAG "@eq 1" \
"setvar:tx.anomaly_score=+%{tx.critical_anomaly_score},\
setvar:tx.%{rule.id}-AUTOMATION/MALICIOUS-%{matched_var_name}=%{matched_var}"
而错误中的第45行是指chain"
我对这些规则的语法一无所知。
答案 0 :(得分:0)
您可能会受到Apache bug 55910
的影响如果" \"是缓冲区大小调整之前的最后一个字符。
[...]
此问题也影响ModSecurity。
升级到Apache 2.4.11以解决问题。