編輯:我最後的舉動是刪除空格和一些其他修改。仍然沒有結果關於owasp規則的語法錯誤
我爲modsecurity-crs規則創建了whitelist.conf。
我把簡單的代碼
<LocationMatch "/"> </LocationMatch>
結果是
的httpd:上/usr/local/apache/conf/httpd.conf的420行語法錯誤:語法錯誤在/usr/local/apache/conf.d/mod_security.conf的第14行:/usr/local/apache/modsecurity-crs/activated_rules/whitelist.conf第1行的語法錯誤:/ usr/local/apache/modsecurity -crs/activated_rules/whitelist.conf:1:未關閉。 [失敗]
它怎麼會是語法錯誤? 我真的很滿意。
注意:如果我把一個空的失敗,不fai和obviosly什麼都不做。 如果放</LocationMatch>
失敗是關於不檢測<LocationMatch>
開標籤。
似乎根本不承認</LocationMatch>
。這裏 例子https://wordpress.org/support/topic/disable-mod-security
更新: 我真的覺得捆綁(在某些主機包我就不提了)CSR確實包含了一些錯誤,因爲我用它沒有修改好,所以,什麼是從一開始就錯了。在閱讀沒有任何東西使它工作後,所以我簡單地離開了那個託管軟件。我不希望對於最新的CSR而言,這種奇怪的行爲並沒有自定義的調整。謝謝。
包括從whitelist.conf什麼情況下? – covener 2015-02-14 12:12:31
文件'/ usr/local/apache/conf.d/mod_security.conf'加載目錄'/ usr/local/apache/modsecurity-crs/activated_rules /'中的所有文件。 我剛剛創建了一個新規則,並且出現錯誤。我已經嘗試過「空」的價值,仍然得到這一點。如果你真的把文件留空,不會失敗。 我的目標是將白名單下的ID放在允許wordpress與mod_sec一起工作。 你可以在這裏看一個例子https://www.thefanclub.co.za/how-to/how-disable-modsecurity-rules-drupal-and-wordpress – erm3nda 2015-02-14 17:28:03
真的是一個奇怪的問題。我從零開始設置了一個本地ModSecurity(2.9.0),包括OWASP基本規則,並添加了一個whitelist.conf,其中包含您發佈的博文中描述的'LocationMatch'排除規則,並且它毫無問題地工作。你還可以從httpd.conf和mod_security.conf發佈失敗的配置行嗎?文件夾'activated_rules'是否還包含'base_rules'目錄中的所有其他OWASP規則,並且您是否在'activated_rules'目錄中包含了'modsecurity_crs_10_setup.conf'文件? – derhansen 2015-02-17 18:55:10