在上传图像或单引号时,在我们的生产中抛出500个内部服务器错误,但是在我们的localhost和QA实例中,相同的代码正常工作。
我们已经看到了日志文件(ssl_error_log)并找到了以下错误
[FRI NOV 25 05:41:56.926603 2016] [:错误] [PID 29449] [客户端183.82.3.44] ModSecurity:用代码44(阶段2)拒绝访问。需要匹配" eq 0"与" prouptart_strict_error"的匹配。[file"/etc/httpd/conf.d/mod_security.conf"] [line 31"] [id" 200002"] [msg'smpart request tospody toctor body file fail strict veration:pe 0,bq 0,bq 0,bq 0,bw 0,db 0,db 0,DA 0,HF 0,LF 0,SM 0,IQ 1,IP 0,IH 0,fl 0"] [hostName" www.gatewaychamber.com"]@taaaaac"]
我们通过在我的httpd配置文件中禁用200002的规则在此URL上找到了解决方案:
SecRuleRemoveById 200002
但是,我们没有尝试过,因为在服务器中禁用此问题后,我们想知道任何安全问题或逃避攻击。请提供任何解决方案或建议以解决此问题。另外,如果我们禁用此规则SecRuleRemoveById 200002,任何人都可以解释任何安全问题在modsecurity.conf文件中。
如果应该禁用解决问题的问题,请建议更好地禁用此规则。另外,我们可以使用jQuery在Frond端修改文件名?
我已经看到LinkedIn和Facebook以及其他一些网站在上传时接受单个引号,而没有任何问题或重命名文件/图像。怎么可能?
预先感谢。
基于此链接的信息,有一种方法可以规避modsecurity和偷偷在某些恶意PHP代码中。
modsecurity最高2.6.8具有此漏洞,并且应具有200002的规则。如果可以将ModSecurity版本升级到至少2.7.0,则不再需要规则。当前版本的modsecurity为2.9.1。