Простой ввод формы запускает запрещенную страницу 403

Question

Простой ввод формы запускает запрещенную страницу 403

После обновления Apache на моем общем сервере у меня возникли кошмарные проблемы с вводом формы на всех учетных записях посредников. Клиенты получают 403 (или в случае установки Wordpress, 404, что меня очень смутило) после самого простого, самого невинного вида ввода формы. Например, "у него много проблем" в текстовом поле приводит к 403!

Потребовалось почти две недели, чтобы выяснить, что происходит, поскольку ошибка казалась случайной и трудно повторяемой, но после того, как я попросил у клиентов точный текст, который они не смогли ввести, мы добрались до проблемы modsec. Ответ службы технической поддержки: "При детальной проверке проблемы мы обнаружили, что правило mod_security срабатывает на сервере при попытке отправить контент как" у него много проблем ". Мы занесли в белый список правило для веб-сайт, который решил проблемы."

У меня вопрос - как я могу с этим активно бороться? Есть ли список правил для mod_security, которые я могу проверить, проверить некоторые входные данные, запросить дополнительный белый список и т. Д.? Около 100 учетных записей имеют проблемы, и этого достаточно, чтобы все вместе выйти из бизнеса хостинга.

0

apache mod-security

Источник

user949822 03 мар '16 в 13:01

1 ответ

Решение

Другие вопросы по тегам apache mod-security

user2144578 05 мар '16 в 15:31 2016-03-05 15:31 · Accepted Answer · 2016-03-05 15:31

Я не понимаю ваш сценарий или ваш вопрос. Вы управляете хостом или нет?

Похоже, вы размещаете сайты на общем сервере, поэтому не имеете доступа к полному серверу, но настраиваете хосты для клиентов - это правильно?

Для запуска WAF, подобного ModSecurity, требуются файлы журналов мониторинга для выявления ложных срабатываний, подобных этому. Если у вас нет доступа к файлам журналов, вам нужно спросить своего хостинг-провайдера, какие есть варианты для управления такого рода вещами? Или они ничего не сделают, пока ты не поднимешь это?

Вы также можете попросить полностью отключить ModSecurity. Большинство сайтов прекрасно обходятся без WAF - хотя лично я думаю, что они повышают ценность и безопасность.

Наконец, что касается правил, действующих на вашем экземпляре, только ваша техническая помощь может ответить на этот вопрос. Сам по себе ModSecurity является лишь движком и не имеет никаких правил. Люди могут писать свои собственные, но некоторые из них, или использовать бесплатные наборы правил, такие как OWASP Core Rule Set. Таким образом, в зависимости от того, что у вас есть, будет зависеть, как вы можете это проверить. Большинство правил являются достаточно общими по своей природе, поэтому они приводят к ложным срабатываниям, если не будут изменены.