apache - 使用 mod_security 的跨站 URL 链接
问题描述
我运行自己的网络服务器,但安装后我mod_security
无法让跨站点链接正常工作,总是出错!因此,如果我尝试从我的网站 ( captnslounge.com ) 在 Facebook 上发布链接,我会收到以下消息:
--fc57c024-H-- 消息:访问被拒绝,代码 403(阶段 2)。字符串匹配 REQUEST_HEADERS:Range 处的“bytes=0-”。[file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_20_protocol_violations.conf"] [line "428"] [id "958291"] [rev "2"] [msg "Range: field exists and begin with 0." ] [数据“字节=0-524287”] [严重性“警告”] [版本“OWASP_CRS/2.2.9”] [成熟度“6”] [准确性“8”] [标签“OWASP_CRS/PROTOCOL_VIOLATION/INVALID_HREQ”] Apache -错误:[文件“apache2_util.c”] [第 271 行] [级别 3] [客户端 66.220.146.146] ModSecurity:使用代码 403(第 2 阶段)拒绝访问。字符串匹配 REQUEST_HEADERS:Range 处的“bytes=0-”。[文件“/etc/httpd/modsecurity.http://www.modsecurity.org/);OWASP_CRS/2.2.9。服务器:Apache/2.4.6 引擎模式:“启用”
我已经为此苦苦挣扎了几个月。我开始关闭规则,但这似乎变成了一个危险的想法!我一直在寻找“修复”无济于事。
如果有人能指出我正确的方向,我将不胜感激。
解决方案
您正在运行核心规则集 (-> 2.2.9) 的过时版本。您应该升级到 3.0,因为该里程碑在默认情况下消除了远远超过 90% 的误报。
推荐阅读
- react-admin - 自定义 react-admin 资源页面
- c - 使用指针传递二维数组
- python - 除非指定,否则使用非默认值填充可选关键字参数
- sql - 我得到除以 0,我怎样才能使这个查询更健壮?
- icalendar - iCalendar (.ics) 提要,如何强制日历客户端停止订阅
- firebase - Firebase _upload 写入随机 downloadURL
- docker - 如何使 docker 容器与我的本地主机在同一 LAN 上运行?
- r - brms中的序数回归模型;错误=找不到函数累积(“logit”)
- reactjs - 来自数据库的反应 401 未经授权的错误 POST /GET
- docker - 连接BDC后,扩展HDFS会报错username and password required