【发布时间】:2017-05-20 11:01:51
【问题描述】:
我正在尝试实现 OWASP 提供的默认设置。 链接:https://www.modsecurity.org/CRS/Documentation/quickstart.html
重新启动 apache 时出现错误
第 45 行的语法错误 /etc/modsecurity/rules/REQUEST-910-IP-REPUTATION.conf:内部错误: 未能将规则添加到规则集中。操作“configtest”失败。这 Apache 错误日志可能有更多信息。 ...失败! 相关部分的代码是
SecRule TX:DO_REPUT_BLOCK "@eq 1" \
"msg:'Request from Known Malicious Client (Based on previous traffic violations).',\
logdata:'Previous Block Reason: %{ip.reput_block_reason}',\
severity:'CRITICAL',\
id:910000,\
phase:request,\
block,\
t:none,\
tag:'application-multi',\
tag:'language-multi',\
tag:'platform-multi',\
tag:'attack-reputation-ip',\
tag:'IP_REPUTATION/MALICIOUS_CLIENT',\
setvar:'tx.msg=%{rule.msg}',\
skipAfter:BEGIN_REQUEST_BLOCKING_EVAL,\
chain"
SecRule IP:REPUT_BLOCK_FLAG "@eq 1" \
"setvar:tx.anomaly_score=+%{tx.critical_anomaly_score},\
setvar:tx.%{rule.id}-AUTOMATION/MALICIOUS-%{matched_var_name}=%{matched_var}"
而错误中的第 45 行指的是chain"
我对这些规则的语法一无所知。
【问题讨论】:
标签: apache mod-security