当使用mod_security(从EPEL安装)和apache 2在一个centos盒子上时,有时用户不能发送消息 – 即时追踪规则有困难,唯一的地方是“入站exception分数太高”
任何人都知道我应该寻找什么,如何跟踪mod_security的东西,或者更好的具体是什么OWA在2003年做的不喜欢?
你看看Apache错误日志吗? 如果你这样做,你会看到产生这个信息的规则,像这样:
[Mon Dec 13 10:44:16 2010] [error] [client 127.0.0.1] ModSecurity:Warning。 运营商GE在TX:inbound_anomaly_score匹配20。 [文件“/etc/httpd/modsecurity.d/base_rules/modsecurity_crs_60_correlation.conf”] [第35行] [msg]入站exception分数超过(总入站分数:20,SQLi =,XSS =):请求缺less接受Header“] [hostname”xx“] [uri”/index.html“] [unique_id”hKt1A38AAAEAADzVdd4AAAAH“]
我从一位工作的同事那里听说,使用mod_security来保护OWA是相当困难的。
但是你可以启用mod_security的debugging日志logging:
SecDebugLog /usr/local/apache/logs/modsec-debug.log SecDebugLogLevel 4