Fatal编程技术网
  • apache/
  • Apache mod_安全和聊天服务器

Apache mod_安全和聊天服务器

apache

Apache mod_安全和聊天服务器,apache,plesk,mod-security,Apache,Plesk,Mod Security,我的网站托管在一个运行Apache和Plesk的虚拟服务器上。我想在我的网站上集成livezilla.de的聊天。聊天服务器也在我的服务器上运行 为了保护我的系统,我已经激活了plesk_modsecurity。但是,该特定模块禁止聊天室每个用户的IP地址,因为聊天室非常频繁地ping服务器 是否可以(a)允许从聊天室到聊天室服务器的请求,反之亦然,且不受任何限制,而(b)任何其他请求仍由具有适当限制的模块处理 或者你会推荐另一种解决方案吗 以下列表显示了modsecurity规则引发的一些错误

我的网站托管在一个运行Apache和Plesk的虚拟服务器上。我想在我的网站上集成livezilla.de的聊天。聊天服务器也在我的服务器上运行

为了保护我的系统,我已经激活了plesk_modsecurity。但是,该特定模块禁止聊天室每个用户的IP地址,因为聊天室非常频繁地ping服务器

是否可以(a)允许从聊天室到聊天室服务器的请求,反之亦然,且不受任何限制,而(b)任何其他请求仍由具有适当限制的模块处理

或者你会推荐另一种解决方案吗

以下列表显示了modsecurity规则引发的一些错误

Message: Rule 7f7e7ac18c30 [id "340159"][file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"][line "114"] - Execution error - PCRE limits exceeded (-8): (null).
Message: Rule 7f7e7abb2c60 [id "340157"][file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"][line "135"] - Execution error - PCRE limits exceeded (-8): (null).
Apache-Error: [file "apache2_util.c"] [line 273] [level 3] [client XX.XXX.XX.XXX] ModSecurity: Rule 7f7e7ac18c30 [id "340159"][file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"][line "114"] - Execution error - PCRE limits exceeded (-8): (null). [hostname "mydomain.tld"] [uri "/livezilla/server.php"] [unique_id "WzIClVXWzdsAABSrkdgAAAAE"]
Apache-Error: [file "apache2_util.c"] [line 273] [level 3] [client XX.XXX.XX.XXX] ModSecurity: Rule 7f7e7abb2c60 [id "340157"][file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"][line "135"] - Execution error - PCRE limits exceeded (-8): (null). [hostname "mydomain.tld"] [uri "/livezilla/server.php"] [unique_id "WzIClVXWzdsAABSrkdgAAAAE"]
Apache-Handler: proxy:unix:///var/www/vhosts/system/mydomain.tld/php-fpm.sock|fcgi://127.0.0.1:9000
Stopwatch: 1530004117657831 96698593 (- - -)
Stopwatch2: 1530004117657831 96698593; combined=96528507, p1=2, p2=96528499, p3=2, p4=1, p5=3, sr=0, sw=0, l=0, gc=0
Producer: ModSecurity for Apache/2.9.2 (http://www.modsecurity.org/); 201806211447.
Server: Apache
Engine-Mode: "ENABLED"
请尝试ModSecurity的LocationMatch指令。浏览至工具和设置>Web应用程序防火墙(ModSecurity)>设置>自定义并添加以下指令:

<LocationMatch "/livezilla/">
SecRuleEngine Off
</LocationMatch>


关闭发动机
它将禁用/livezilla/server.php等URI的ModSecurity,非常感谢。我将代码稍微更改为
SecRuleRemoveById 340159340157
,以仅排除日志文件中显示的两个特定规则。现在聊天很顺利。