【发布时间】:2016-04-16 09:56:52
【问题描述】:
我有一个安装了 cPanel/WHM 的 vps。我刚刚启用了 cPanel 团队 OSWAP 规则集默认提供的一些规则。当我启用这些规则时,我的服务器甚至也不接受 WordPress 中的新媒体文件。此外,如果有人在点击发布按钮时尝试发布帖子,则会将他们重定向到网站主页。
有人可以帮忙吗?
提前致谢。
【问题讨论】:
标签: wordpress cpanel vps mod-security
【发布时间】:2016-04-16 09:56:52
【问题描述】:
您需要了解如何为您的设置调整 ModSecurity在启用之前。
阅读此答案以了解有关如何调查问题的更多背景和详细信息:Keep ModSecurity Enabled With Symfony installation W/Cpanel & WHM
您是否只启用了一些 OWASP 规则集?还是全部? OWASP 规则集虽然非常好,但默认情况下会在大多数网站上产生大量误报,并错误地阻止合法流量 - 大多数规则集也是如此。
因此,您需要找出阻止的规则以及原因。检查日志文件以查看此内容。然后决定是调整这些规则以免阻止合法流量 - 还是完全关闭这些规则。
如上所述,建议最初使用以下配置在 DetectionOnly 模式下运行:
SecRuleEngine DetectionOnly
定期检查日志文件并微调规则,直到误报率足够低,您可以放心地阻止不符合规则的流量。
这篇文章通过调整规则的示例为您展示:Extra sensitive Mod Security rules giving 403 forbidden error
【讨论】: