modsecurity 添加自定义规则

modsecurity 添加自定义规则

我最近使用 owasp 规则集在 apache 2.4.6 上安装了 mod_security,但 google recaptcha 和非英语 utf8 字符存在一些问题。我在 google 上搜索了一下,发现对于 recaptcha,我应该将以下自定义规则添加到 mod_security

SecRuleUpdateTargetById 981319 !ARGS:'g-recaptcha-response'

但是当我将其添加到 mod_security 主配置文件时... httpd 不会重新启动。我尝试搜索,但似乎找不到为 mod_security 添加自定义规则集文件的方法。禁止 recaptcha 的 Apache 日志是:

[2016 年 9 月 8 日星期四 07:04:18.084361] [:error] [pid 14084] [客户端 5.232.165.32] ModSecurity:访问被拒绝,代码为 403(第 2 阶段)。模式匹配“([\\~\\!\\@\\#\\$\\%\\^\\&\\*\\(\\)\\-\\+\\=\\{\\}\\[\\]\\|\\:\\;\"\\'\\\xc2\xb4\\\xe2\x80\x99\\\xe2\x80\x98\\`\\<\\>].*?){5,}”位于 ARGS:g-recaptcha-response。[文件“/etc/httpd/crs-tecmint/owasp-modsecurity-crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf”] [line“159”] [id“981173”] [rev“2”] [msg“受限 SQL 字符异常检测警报 - 特殊字符总数超出”] [数据“匹配数据: -在 ARGS:g-recaptcha-response 中找到:03AHJ_VuuPCp_JmWQJpW2-kP9sujeJEyunQ12UKtw5EHTJ0yDo9AY8SUvOkQ4l9gRPee1gkbtYzFIe-5NoWyWsM1N7Yo3i7nqqEg0c7PW2AyCshxZC-hnqmlOY0qUPIHcf9rHIzYPjHfppCEoNTtkw6PSkvHlLKwqulFwSDATG_2l8_C3lnF1fTtkgKgtMk2nrfYzNItUkIa6MzgTC3yj9qK1oq4kqMKff1Rr QLLvVYk-XnJTItGfoRdatb5z-uwr6my4H28N9WwxFhARrTCLQ9Blhm5JwPA5xVLOQsPyJmtCVNYlAAdTZQQVshLBdPypPaLEvEPjCjxaEteCt-nelbrIsqdGT6fkgUR5uomlhJjMuyEbmTbGssPYjtzoWu-GcX4vNezPJiAJ1j-MRkkpmZo-T33s7QDnL9yJzBO_kgRNe_FQZbtUlnZuWLFghAfnF13Q...”] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [acc [主机名 "domain.com"] [uri "/login.php"] [unique_id "V9DOKgRETzQ748oMLD4k9AAAAAg"]

我应该怎么办?

相关内容