我一直在环顾四周试图让这个工作正确的一段时间,最后一点点,并张贴在这里。
我有一个使用OWASP核心规则集(v 2.2.5)的ModSecurity LAMP堆栈,并安装了Wordpress。 我期望与ModSecurity发生冲突,但是我一直无法忽略或工作到目前为止唯一遇到的错误。
Apache error.log文件和modsec_audit.log都列出了相同的错误:
ModSecurity:规则7f5d9a449228 [id“950901”] [file“/etc/modsecurity/owasp-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf”] [line“77”] – 执行错误 – 超出PCRE限制(-8):(null) .`
我已经尝试创build一个新的.conf文件所在的crs conf文件所在
<LocationMatch .*> <IfModule mod_security2.c> SecRuleRemoveById 950901 </IfModule> </LocationMatch> 甚至移除了IfModule语句,然后在没有工作的情况IfModule除了LocationMatch语句。
最后,我使用.conf文件中的第76行和第77行进行注释,并且错误仍然出现。 这也没有效果。
只有在modsecurity.conf SecRuleEngine更改为Off才能让我访问该页面。 当然,这就违背了ModSec的目的。
我哪里错了?
尝试添加到您的php.ini文件(或包括conf文件):
pcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000
然后这个到你的modsecurity.conf :
SecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000
这应该允许递归,而不必完全禁用mod_security 。