একটি নির্দিষ্ট ডিরেক্টরিতে মোডেস্কুরিটি অক্ষম করুন

11

আপনি কেবলমাত্র একটি নির্দিষ্ট ডিরেক্টরিতে মোডেস্কুরিটি অক্ষম করবেন। আমি পিএইচপিএমআইএডমিনে ত্রুটিগুলি পাচ্ছি যা নিয়মের উপর ভিত্তি করে মোডেসকিউরিটি ট্রিপিংয়ের কারণে ঘটে। আমার নিচের ফাইলগুলি সেট আপ করা আছে:

# /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf
<LocationMatch "^/phpMA/">
    SecRuleEngine Off
</LocationMatch>

# /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf
<LocationMatch '^/phpMA/*'>
    SecRuleRemoveById 950004
    SecRuleRemoveById 950005
    SecRuleRemoveById 950006
    SecRuleRemoveById 960010
    SecRuleRemoveById 960012
</LocationMatch>

আমি প্রথম ফাইলটি যা দেখতে পাচ্ছি তার থেকে এটি নিষ্ক্রিয় করা উচিত, তবে এটি এখনও ট্রিপস হয়, তাই আমি file০ টি ফাইলে ট্রাইপিং করছে এমন নিয়ম আইডি যুক্ত করার চেষ্টা করেছি, তবে এটি এখনও অভিযোগ করে।

আমি সেন্টোস 5.3 এ নিম্নলিখিত প্যাকেজগুলি চালাচ্ছি:

mod_security-2.5.0-jason.2
httpd 'র-2.2.8-jason.3
গেলিক ভাষার-PHP5-apache2-Zend-CE-5.2.10-65

— dragonmantank
সূত্র

অনুমোদিত উত্তরটি নিরাপদ নয়। দেখুন: serverfault.com/a/766395/345813

— শেরলক্সটিভি

17

SecRuleEngine বন্ধ অবশ্যই কাজ করবে। আপনি কি সেকরুলইঞ্জাইনকে ডিরেক্টরিতে রেখে দেওয়ার চেষ্টা করেছেন:

<Directory /var/www/site/phpMA>
SecRuleEngine Off
</Directory>

লোকেশনম্যাচের পরিবর্তে?

— hdanniel
সূত্র

1

চেষ্টা 15 ফাইলে যে যুক্ত করা এবং এখনও একই ত্রুটি পাচ্ছেন modsecurity_audit.log ধরা হচ্ছে

— dragonmantank

আপনার /etc/httpd/conf.d/mod_security.conf- এ ফাইলগুলি মোডসিকিউরিটি_সিআর_এসআইএস_5_customrules.conf এবং মোডসিকিউরিটি_সিআরএস_60.custom.conf অন্তর্ভুক্ত (মন্তব্য করা হয়নি)?

— hdanniel

ফেসপাম না, তারা ছিল না। যে এটি যত্ন নেন।

— ড্রাগনমন্তঙ্ক

3

উপর কিছু সার্ভার এবং ওয়েব হোস্ট, এটা মাধ্যমে নিষ্ক্রিয় ModSecurity সম্ভব .htaccess, কিন্তু শুধুমাত্র তার সম্পূর্ণতা (না পৃথক নিয়ম) এ।

নির্দিষ্ট ইউআরএলগুলিতে এটি সীমাবদ্ধ করতে আপনি <If>নীচের বিবৃতিতে একটি রেজেক্স নির্দিষ্ট করতে পারেন ...

### DISABLE mod_security firewall
### Some rules are currently too strict and are blocking legitimate users
### We only disable it for URLs that contain the regex below
### The regex below should be placed between "m#" and "#" 
### (this syntax is required when the string contains forward slashes)
<IfModule mod_security.c>
  <If "%{REQUEST_URI} =~ m#/admin/#">
    SecFilterEngine Off
    SecFilterScanPOST Off
  </If>
</IfModule>

— সাইমন ইস্ট
সূত্র

2

সব নিয়ম অক্ষম করবেন না !! এটি গুরুতর সুরক্ষা সমস্যার কারণ হতে পারে!

আপনার সাথে মোডাস্কুরিটির লগফাইলে চেক করা দরকার

tail -f /var/log/apache2/modsec_audit.log

এবং phpmyadmin ইন্টারফেসে ত্রুটিগুলি পুনরুত্পাদন করে প্রতিটি নিয়মকে এক করে বাদ দিন।

এরপরে, যুক্ত করুন:

<Directory /path/to/phpmyadmin>
    <IfModule security2_module>
        SecRuleRemoveByTag "WEB_ATTACK/SQL_INJECTION"
        {And other rules you need to disable ...}
    </IfModule>
</Directory>

থেকে /etc/apache2/mods-enabled/modsecurity.conf

ট্যাগ আপনি সরাতে প্রয়োজন মত লগ ফাইল থাকবে এই । কোনও নির্দিষ্ট ফোল্ডারের নিয়ম অপসারণের সম্পূর্ণ বিবরণের জন্য, প্রকল্পের গিথুব উইকি দেখুন ।

— SherloxTV
সূত্র