ModSecurity給出了通用SQL注入保護錯誤

2017-03-11 41 views 0 likes

我在我的Cpanel服務器上出現這個錯誤。它不會在每次更新時發生，只是一些SQL。ModSecurity給出了通用SQL注入保護錯誤

[星期六03年3月11日：48：18.409435 2017] [：錯誤] [PID 31376：TID 140202228020992] [客戶端180.253.119.171]的ModSecurity：訪問與代碼500（階段2）拒絕。模式匹配「（（alter | create | drop）[[：space：]] +（column | database | procedure | table）| delete [[：space：]] + from | update。+ set。+ =）」at ARGS：描述。 [file「/usr/local/apache/conf/modsec2.user.conf」] [line「254」] [id「300015」] [rev「1」] [msg「通用SQL注入保護」] [severity「CRITICAL 「] [主機名「centurica.com」] [URI 「/app/marketwatch/edit-listing.php」] [UNIQUE_ID 「WMO50kPhgfkAAHqQRtMAAACP」]

什麼通常會導致SQL注入的錯誤，以及如何擺脫這種錯誤？

來源

2017-03-11 Aminah Nuraini

回答

使用本文解決這個問題： https://othermachines.com/blog/drupal-modsec-and-post-wouldnt-save

所以，mod_security的得到了一個假陽性。我不知道它以什麼方式使用modsec規則ID 300015，而不是像往常一樣使用300016，並捕獲錯誤的安全規則。您可以在[id "300015"]中注意到該ID。所以我編輯了文件/usr/local/apache/conf/modsec2/whitelist.conf中的modsec白名單，並加上了：

# Disable generic SQL injection rules globally 
# for Drupal content admin 
<LocationMatch /node/[0-9]+/edit> #might vary depending your code 
    <IfModule mod_security2.c> # This is the important part 
    SecRuleRemoveById 300015 
    </IfModule> 
</LocationMatch> 

<LocationMatch /admin> 
    <IfModule mod_security2.c> 
    SecRuleRemoveById 300015 
    </IfModule> 
</LocationMatch>

來源

2017-03-11 10:12:07

相關問題

1. Modsecurity配置（爲了避免誤報SQL注入攻擊）
2. Php sql注入保護
3. PHP SQL注入和保護？
4. CakePHP 3.0 Sql注入保護
5. typo3 sql注入保護
6. 用OpenCart保護SQL注入攻擊2.3.0.2
7. 從SQL注入保護應用程序
8. Magento 2無法保存類別描述 - modsecurity SQL注入規則
9. SQL給出了一個錯誤
10. SQL INSERT語句給出了錯誤
11. CSRF/SQL注入保護。還有什麼？
12. 這足以保護再次SQL注入？
13. 何時擔心SQL注入保護
14. Kohana 2.3.4 ORM sql注入保護
15. Parameritized查詢C＃SQL注入保護
16. PHP - 自動SQL注入保護？
17. PDO in Codeigniter - 保護vs SQL注入
18. 表達式中的SQL注入保護
19. 保護免受惡意的sql注入
20. 保護ASP.NET中的SQL注入
21. 傳統的ASP SQL注入保護
22. SQL注入保護 - 何時何地
23. null列保護免受sql注入
24. sprintf（）如何再次保護sql注入？
25. 保護XSLT注入
26. AngularJS指令不注入＆給出錯誤
27. Sql注入錯誤
28. Django的ModSecurity錯誤
29. 使用保護$ DATEFORMAT拋出後錯誤
30. 響應給出了錯誤