Настройка правил Owasp crs Ошибка при создании правила: не удалось разрешить оператор: detectXSS в строке 56

Question

Настройка правил Owasp crs Ошибка при создании правила: не удалось разрешить оператор: detectXSS в строке 56

После добавления правил Owasp crs для Modsecurity и перезапуска apache я получаю эту ошибку в файле REQUEST-941-APPLICATION-ATTACK-XSS.conf.

AH00526: Syntax error on line 56 of /etc/apache2/modsecurity.d/rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf:
Error creating rule: Failed to resolve operator: detectXSS
Action 'configtest' failed.
The Apache error log may have more information.

Пожалуйста, помогите мне решить эту проблему

0

security xss owasp apache2.4 mod-security2

Источник

user5902808 11 июл '17 в 07:22

1 ответ

Другие вопросы по тегам security xss owasp apache2.4 mod-security2

user2144578 11 июл '17 в 17:00 2017-07-11 17:00 · Answer 1 · 2017-07-11 17:00

DetectXSS был добавлен только в ModSecurity 2.8: https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual

Вы должны запустить предыдущую версию. Возможно, потому что вы используете упакованную версию, и они ужасно поддерживают их в актуальном состоянии, за исключением исправлений безопасности. Например, Centos/RHEL имеет только ModSecurity 2.7.3 в стандартном репо.

Вы должны обновить до последней версии.