মোড_সিকিউরিটি - পিসিআরই সীমা অতিক্রম করেছে


11

কেবলমাত্র প্রতিটি অনুরোধে আমি নিম্নলিখিত ত্রুটিটি পাচ্ছি:

Rule execution error - PCRE limits exceeded (-8): (null).

একগুচ্ছ গুগল করার পরে একমাত্র সমাধান বলে মনে হচ্ছে

ক) আপনার httpd.conf এ নিম্নলিখিতগুলি যুক্ত করুন

SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000

খ) আপনার php.ini এ নিম্নলিখিতগুলি যুক্ত করুন

pcre.backtrack_limit = 10000000
pcre.recursion_limit = 10000000

গ) -disable-pcre-match-limitবিকল্প সহ সংকলিত একটি সংস্করণ ব্যবহার করুন ।


আমি নিম্নলিখিত চালাচ্ছি:

অ্যাপাচি / 2.5.12 ( http://www.modsecurity.org/ ) এর জন্য মোডসিকিউরিটি ।

অ্যাপাচি / ২.২.১6 (দেবিয়ান) পিএইচপি / 5.3.3-7 + সুহসিন-প্যাচ মোড_এসএল / 2.2.16 ওপেনএসএসএল / 0.9.8 সহ স্কিজে 8

আমার বিধি মোডসেকের জন্য, আমি ওডাব্লিউএসপি মোডসিকিউরিটি কোর রুল সেট প্রকল্প সংস্করণ (সিআরএস) সংস্করণ ২.২.৩ ব্যবহার করছি যা এই পোস্টিংয়ের মতো নতুন।

আমার httpd.conf মূলত:

<IfModule security2_module>
    SecUploadDir /var/asl/data/suspicious
    SecDataDir /var/asl/data/msa
    SecTmpDir /tmp
    SecAuditLogStorageDir /var/asl/data/audit

    Include modsecurity.d/modsecurity_crs_10_config.conf
    Include modsecurity.d/activated_rules/*.conf

    SecRuleEngine On

    # Debug log
    SecDebugLog /var/log/apache2/modsec_debug.log
    SecDebugLogLevel 3

    # Serial audit log
    SecAuditEngine RelevantOnly
    SecAuditLogRelevantStatus ^5
    SecAuditLogParts ABIFHZ
    SecAuditLogType Serial
    SecAuditLog /var/log/apache2/modsec_audit.log

    SecPcreMatchLimit 150000
    SecPcreMatchLimitRecursion 150000

</IfModule>


<IfModule mod_php5.c>
    php_admin_flag pcre.backtrack_limit 10000000
    php_admin_flag pcre.recursion_limit 10000000
</IfModule>

যার মধ্যে আমার modsecurity.dডিরেক্টরি ভিতরে সিআরএস এর ইনস্টল করা ফাইলের সমস্ত ডিফল্ট নিয়ম রয়েছে। আমি পিসিআর সীমাটি 150000000 এবং 100000000000 এবং আরও কিছুতেও সেট করে রেখেছি তবে পাওয়া যায় নি।

সুতরাং উপসংহারে:

সমাধান aএবং bকাজ করছে না, এবং আমি না করাকে খুব বেশি পছন্দ করি c... যেহেতু আমি সত্যিই বুঝতে পারি না / সংকলনের মতো করি।

অন্য কারও ধারণা আছে?


আমার কাছে এটি সর্বাধিক মূল বিধি এবং মোড_সিকিউরিটি উত্স কোডটি আমি স্রেফ ডাউনলোড করেছিলাম। আমি এই ত্রুটিগুলি পিএইচপি নয়, একটি রেল অ্যাপের জন্য পাচ্ছি।
ডগওয়েদার

উত্তর:


7

পবিত্র পুনরাবৃত্তি, ব্যাটম্যান!

আমি দাবি করি আপনার মোড_সিকিউরিটি বিধিগুলির সাথে আপনার কিছু ভুল আছে। এই জাতীয় পুনরাবৃত্তি অপ্রয়োজনীয় বলে মনে হচ্ছে এবং সম্ভবত এটি আপনার সার্ভারের জন্য কিছু গুরুতর বোঝা তৈরি করবে। নিয়ম এবং / অথবা অ্যাপাচি কনফিগারেশন ঠিক করুন এবং নির্বিচারে বড় সংখ্যা দিয়ে এই সমস্যাটি "ফিক্স" করার চেষ্টা করবেন না।


4

আমার ঠিক একই সমস্যা রয়েছে এবং আপনার কনফিগারটি আমার সাথে একই দেখাচ্ছে বলে এটি নিবিড়ভাবে পর্যবেক্ষণ করা হচ্ছে। আমি মোডাসিকিউরিটির প্রথম টাইমার, এটি ঠিক বন্ধুত্বপূর্ণ নয়!

জ্যানের সাথে একমত আমার এখন পর্যন্ত কেবলমাত্র পরামর্শটি হ'ল সমস্যাটি সঙ্কুচিত করা শুরু করার জন্য সমস্ত মূল নিয়মগুলি সরিয়ে ফেলা এবং তাদের 1 দ্বারা 1 দ্বারা পুনরায় প্রবর্তন করা। আমি এখন এটি করতে চলেছি।

এছাড়াও আপনার নিয়ম ইঞ্জিন সেটিংস এ পরিবর্তন করা উচিত

SecRuleEngine DetectionOnly

কনফিগার সমস্যাগুলি নিয়ে কাজ করার সময়, এটি আপনাকে প্রয়োগ না করে নিরীক্ষণের অনুমতি দেবে - আপনি যখন চান তখনও নিশ্চিত হন না যে আপনি কী চান তা করছেন তা নিশ্চিত না করে আপনি বিধিগুলি প্রয়োগ করতে চান না।

যদি আপনি কোনও সমাধান খুঁজে পান তবে আপনার শিক্ষার সাথে ফিরে পোস্ট করুন।


0
SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000

কিছু * নিক্স সংস্করণে মোড_সিকিউরিটি কনফিগারেশন ফাইলগুলিতে অবশ্যই খুঁজে পাওয়া ও পরিবর্তন করা উচিত।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.