我有一个装有 centos 7 的 vps,apache 装有 mod_security 和 mod_evasive。我有一个带有基本身份验证的 php 表单。当我尝试通过应用程序进行身份验证时(在激活 mod security 之前有效),日志中出现了输入 REQUEST-921-PROTOCOL-ATTACK.conf 文件的规则 id:921130 的信息。我可以在哪里更改以解决这个问题?
答案1
您的日志中还有其他什么信息?例如,您可以看到哪些标头与此规则匹配,以及哪些值。例如(这完全是另一条规则,但您必须看到类似这样的内容,行末有“[id 921130]”)
Warning. Pattern match "(?:application(?:/soap\\+|/)|text/)xml" at REQUEST_HEADERS:Content-Type. [file "/etc/apache2/modsecurity.conf"] [line "24"] [id "200000"]
如果是,那么还有更多信息,那么您可以看到哪个参数(cookie 或 post/get 参数)是“错误的”。