Modsecurity cookie 匹配

Modsecurity cookie 匹配

我经营一家小型网站托管服务公司(CPanel+ ModSecurity),我个人laravel在上面托管了一些项目。我注意到,当我(或任何人)快速访问多个页面(一个接一个)时,在Too Many Redirects第 6 次或第 7 次访问后,我会收到错误(重定向到/

经过一番研究,我注意到这是由于ModSecuritycookie 匹配导致的,当匹配时,匹配的会话将锁定在此重定向循环中,直到手动清除 cookie(针对该域)。以下是ModSecurity显示匹配和响应的日志摘录(粘贴箱)。

我不明白为什么它会匹配“有时”(以用户身份登录时总是匹配),以及如何防止这种情况。如果你们有主意...

感谢您的帮助

答案1

这是针对此规则的已知错误警报:https://github.com/SpiderLabs/owasp-modsecurity-crs/issues/244

您可以在加载该规则的配置之后将以下内容添加到您的配置中来解决此问题(/usr/local/apache/conf/modsec_vendor_configs/ OWASP/rules/REQUEST-41-APPLICATION-ATTACK-XSS.conf):

 SecRuleUpdateTargetById 973337 !REQUEST_COOKIES:oph_session

还要注意,在最新版本的 CRS 中,此规则已更改为 941120。您似乎正在使用 3.0.0 CRS 的旧预发布版本。

相关内容