mod_security를 설정 한 후 나는 거짓 긍정 [??]을 많이 탔습니다. 나는 탐지에서 그것을 실행하고있다. 그래서 아무런 문제는 아직 없지만, 일단 필터가 생기면 요청을 차단하기 시작할 것이다.mod_security 거짓 긍정
두려움 나는이 필터의 중요성을 100 % 이해하지 못하고 거의 모든 도메인에서 100 개의 필터를 얻었습니다. & 모든 요청이 합법적으로 보입니다.
Request Missing a User Agent Header
Request Missing an Accept Header
여기서 가장 좋은 점은 무엇입니까? 이 필터를 비활성화해야합니까? 요청이 차단되지 않도록 심각도를 낮게 설정할 수 있습니까? 여기
당신이 프로듀서 줄에서 보여 감사 로그 항목의 섹션 H에서 보면, 당신이 OWASP ModSecurity를 핵심 규칙 집합을 사용하는 것을 볼 수 있습니다 완전한 항목[22/Nov/2011:21:32:37 --0500] u6t6IX8AAAEAAHSiwYMAAAAG 72.47.232.216 38543 72.47.232.216 80
--5fcb9215-B--
GET /Assets/XHTML/mainMenu.html HTTP/1.0
Host: www.domain.com
Content-type: text/html
Cookie: pdgcomm-babble=413300:451807c5d49b8f61024afdd94e57bdc3; __utma=100306584.1343043347.1321115981.1321478968.1321851203.4; __utmz=100306584.1321115981.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=XXXXXXXX%20clip%20ons
--5fcb9215-F--
HTTP/1.1 200 OK
Last-Modified: Wed, 23 Nov 2011 02:01:02 GMT
ETag: "21e2a7a-816d"
Accept-Ranges: bytes
Content-Length: 33133
Vary: Accept-Encoding
Connection: close
Content-Type: text/html
--5fcb9215-H--
Message: Operator EQ matched 0 at REQUEST_HEADERS. [file "/etc/httpd/modsecurity_crs/base_rules/modsecurity_crs_21_protocol_anomalies.conf"] [line "47"] [id "960015"] [rev "2.2.1"] [msg "Request Missing an Accept Header"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/MISSING_HEADER_ACCEPT"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"]
Message: Operator EQ matched 0 at REQUEST_HEADERS. [file "/etc/httpd/modsecurity_crs/base_rules/modsecurity_crs_21_protocol_anomalies.conf"] [line "66"] [id "960009"] [rev "2.2.1"] [msg "Request Missing a User Agent Header"] [severity "NOTICE"] [tag "PROTOCOL_VIOLATION/MISSING_HEADER_UA"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"]
Message: Warning. Operator LT matched 5 at TX:inbound_anomaly_score. [file "/etc/httpd/modsecurity_crs/base_rules/modsecurity_crs_60_correlation.conf"] [line "33"] [id "981203"] [msg "Inbound Anomaly Score (Total Inbound Score: 4, SQLi=5, XSS=): Request Missing a User Agent Header"]
Stopwatch: 1322015557122593 24656 (- - -)
Stopwatch2: 1322015557122593 24656; combined=23703, p1=214, p2=23251, p3=2, p4=67, p5=168, sr=88, sw=1, l=0, gc=0
Producer: ModSecurity for Apache/2.6.1 (http://www.modsecurity.org/); core ruleset/2.2.1.
Server: Apache/2.2.3 (CentOS)
공식적인 문서 및 위키와 관련하여 많은 문제가 있었지만 대부분 옵션에 대한 세부 정보가 중요하지만 전반적인 구현 방법에 대해서는별로 중요하지 않습니다. 링크 및 제안 주셔서 감사합니다. 나는 그것을 더 깊이 조사 할 것이다. –
토론 목록에 대한 Google 그룹에 좋은 모든 전환을 사랑하십시오. – Dogweather