【发布时间】:2016-05-31 14:45:59
【问题描述】:
我正在尝试在 ModSecurity 2.9.1 (Apache\Ubuntu) 上实现 OWASP CRS 3.0.0-rc1
启动 Apache 时,出现以下错误。
AH00526: Syntax error on line 35 of /etc/apache2/conf/crs/rules/RESPONSE-50-DATA-LEAKAGES-PHP.conf:
Error parsing actions: Unknown action: \\
Action 'configtest' failed.
这是规则集中的 sn-p
RESPONSE-50-DATA-LEAKAGES-PHP.conf:
SecRule RESPONSE_BODY "@pmf php-errors.data" \
"msg:'PHP Information Leakage',\
id:'950180',\
phase:response,\
ver:'OWASP_CRS/3.0.0',\
rev:'3',\
maturity:'9',\
accuracy:'9',\
t:none,\
capture,\
ctl:auditLogParts=+E,\ THIS IS LINE 35
block,\
出于某种原因,如果我只是将第 35 行上移一...
capture,ctl:auditLogParts=+E,\
它不再对这个文件大喊大叫了......但我得到另一个错误
AH00526: Syntax error on line 31 of /etc/apache2/conf/crs/rules/RESPONSE-50-DATA-LEAKAGES.conf:
Error parsing actions: Unknown action: \\
RESPONSE-50-DATA-LEAKAGES.conf:
SecRule RESPONSE_BODY "(?:<(?:TITLE>Index of.*?<H|title>Index of.*?<h)1>Index of|>\[To Parent Directory\]<\/[Aa]><br>)" \
"phase:response,\
rev:'2',\
ver:'OWASP_CRS/3.0.0',\
maturity:'9',\
accuracy:'9',\
t:none,\ THIS IS LINE 31
capture,\
这又是通过结合上面的行来解决的。
accuracy:'9',t:none,\
奇怪的是,它的内容不一样......
我只是想弄清楚真正导致此错误的原因。它会是 ModSecurity 2.9.1 中的错误,还是 RuleSet 本身的错误?或者如何解析多行字符?
【问题讨论】:
-
没有看到这个。很奇怪。你运行的是什么版本的 Apache? CRS 3 仍在进行中,并且正在邮件列表中积极讨论,所以最好在那里提问:lists.owasp.org/mailman/listinfo/… 或者在这里:github.com/SpiderLabs/owasp-modsecurity-crs/issues/343
-
@BazzaDP Apache 2.4.7。我会再尝试一些事情,并会联系您留下的链接。
标签: apache mod-security