/etc/modsecurity/modsecurity.conf中的SecRuleRemoveByID指令已停止工作
总结:文件/etc/modsecurity/modsecurity.conf SecRuleRemoveByID 981405行已经停止工作,我不知道为什么。 我pipe理一个在AWS上运行的虚拟Ubuntu主机,其操作系统版本是14.04.5 LTS。 除了基本的分配之外,还有less量的软件包被安装。 这些包括ntp , ssmtp , mailutils , apache2* , oracle-java8*和postgresql*包。 截至昨天,所有可用的软件包升级都已安装。 所以,主机正在运行一个mod_security的Apache web服务器。 我正在使用mod_security规则的默认设置,一些规则被注释掉了。 /etc/modsecurity/modsecurity.conf的内容是(删除了空行和注释): SecRuleEngine On SecRequestBodyAccess On SecRule REQUEST_HEADERS:Content-Type "text/xml" \ "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML" SecRequestBodyLimit 13107200 SecRequestBodyNoFilesLimit 131072 SecRequestBodyInMemoryLimit 131072 SecRequestBodyLimitAction Reject SecRule REQBODY_ERROR "!@eq 0" \ "id:'200001', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2" SecRule MULTIPART_STRICT_ERROR "!@eq 0" \ "id:'200002',phase:2,t:none,log,deny,status:44, \ […]