Как отключить ModSecurity: запись collection_store в файл DBM

Question

Как отключить ModSecurity: запись collection_store в файл DBM

Получение этой ошибки ModSecurity:

ModSecurity: collection_store: Failed to write to DBM file 
"/tmp/default_SESSION": Invalid argument

С этой ошибкой не связан идентификатор правила. Я знаю, что могу отключить по идентификатору правила, используя
SecRuleRemoveById xxxxxx

Как я могу отключить запись в файл DBM и / или найти правила, которые конкретно вызывают эту ошибку?

1

security owasp mod-security mod-security2

Источник

user534003 23 сен '15 в 16:11

1 ответ

Решение

Другие вопросы по тегам security owasp mod-security mod-security2

user2144578 23 сен '15 в 21:03 2015-09-23 21:03 · Accepted Answer · 2015-09-23 21:03

Коллекции инициализируются по правилам 900020 и 900021 в OWASP CRS в файле modsecurity_crs_10_setup.conf. Они в основном используются для экспериментальных правил DoS и Brute Force, поэтому, если вы не используете эти коллекции, вы можете отключить эти правила.

Однако не уверен, что правила OWASP используют коллекцию default_SESSION, поэтому просмотрите все ваши правила для любых команд initcol на случай, если некоторые другие правила используют коллекции.

Честно говоря, я не большой поклонник того, как ModSecurity обрабатывает постоянные данные сбора в общих файлах, как это, поскольку это часто приводит к сообщениям об ошибках и постоянно увеличивающемуся файлу. Я думаю, что эти правила должны быть отключены по умолчанию в OWASP CRS. Тем более, что они не используются, если только вы не включите экспериментальные правила. Дополнительную информацию о списке рассылки ModSecurity можно найти здесь: http://sourceforge.net/p/mod-security/mailman/message/34393121/