mod_security 2.6 + mod_fcgid funktioniert nicht

420
obuolys

Ich habe installiert:

  • Apache 2.2 + suexec (libxml2 usw.)
  • Mod_security 2.6
  • Mod_fcgid

Ich verwende APACHE mit dem neuesten Hybrid-EVENT-MPM. Ich denke, es kann mit dem Problem zusammenhängen.

Hier ist das Problem:

Mod_security erkennt eine Bedrohung, blockiert jedoch nicht. Hier ist eine Nachricht aus dem Überwachungsprotokoll:

Message: Access denied with code 403 (phase 4). Pattern match "asdasdasd" at REQUEST_URI. [file "/usr/local/etc/apache22/httpd.conf"] [line "533"] [msg "Access Denied"] Action: Intercepted (phase 4) 

Es sieht so aus, als ob der Client mit dem Exit-Code 403 blockiert wurde - ABER ES WAR NICHT!

Ich habe versucht, eine .html-Datei anzufordern, z. B. URL mit MY MATCH KEYWORD /asdasdasd.html - mod_security hat die URL blockiert, wie sie angenommen hat.

Mod_security funktioniert also nicht nur mit .php-Dateien.

Wissen Sie, wie Sie das Problem lösen können? Vielen Dank!

1

0 Antworten auf die Frage