1
Plesk 12에 mod_security 문제가 있습니다. 특정 도메인에서 규칙을 사용하지 않으려 고 시도했습니다. 도메인에 PLESK 도구를 사용하여 내가 사용하지 않도록 노력했습니다 규칙 : 340465. ("ARGS에서 원격 파일 주입 시도")mod_security 규칙이 처리를 중지하지 않습니다.
나는 그것이 적용되어있어 볼 수 도메인의 httpd.conf 파일을보기 :
<IfModule mod_security2.c>
SecRuleEngine On
SecRuleRemoveById 340465
</IfModule>
도메인의 관리자 (cubecart ~ 필드 중 하나에 URL 링크가있는 제품 저장)의 특정 작업은 여전히 규칙을 트립합니다.
- 은 내가 PLESK을 적용하는 것은 내가 /var/log/modsec_audit.log 꼬리> 추가 규칙이
- 이 정확한 프로세스가 서로 완벽하게 작동 (단지 340,465)을 넘어 없습니다되고 있었다
- 변경 후 수동으로 아파치를 다시 시작 규칙에 대한 도메인 :
Message: [file "/etc/httpd/conf/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "386"] [id "340465"] [rev "56"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Remote File Injection attempt in ARGS (admin.php)"] [severity "CRITICAL"] Access denied with code 403 (phase 2). Match of "rx ://%{SERVER_NAME}/" against "ARGS:digitalDir" required. Action: Intercepted (phase 2) Apache-Handler: php5-script Stopwatch: 1476823326390407 42244 (- - -) Stopwatch2: 1476823326390407 42244; combined=7021, p1=2, p2=7017, p3=0, p4=0, p5=2, sr=0, sw=0, l=0, gc=0 Producer: ModSecurity for Apache/2.9.1 (http://www.modsecurity.org/); 201610141331. Server: Apache Engine-Mode: "ENABLED"모든 thoug : 여기 350,147
로그 항목입니다 여기에서 무슨 일이 일어나고 있는지 (왜 안되나요?) -이 규칙은 아직 처리되고있는 이유는 무엇입니까?