Linux mod security 2的某些规则会导致apache在重新启动时挂起
几天来,我一直在尝试在我们的dev服务器上设置mod security,根据某些规则,当apache重新启动时,它会导致apache挂起 导致其挂起的规则示例:Linux mod security 2的某些规则会导致apache在重新启动时挂起,linux,apache,security,lamp,mod-security2,Linux,Apache,Security,Lamp,Mod Security2,几天来,我一直在尝试在我们的dev服务器上设置mod security,根据某些规则,当apache重新启动时,它会导致apache挂起 导致其挂起的规则示例: SecRule REQUEST_HEADERS:Content-Type "text/xml" \ "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML" (顺便说一句,此规则来自modsecurity.conf-rec
SecRule REQUEST_HEADERS:Content-Type "text/xml" \
"id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
(顺便说一句,此规则来自modsecurity.conf-recommended
一个规则的示例是,如果没有其他使其挂起的规则存在,则可以:
SecRule ARGS "\.\./" "t:normalisePathWin,id:99999,severity:2,msg:'Drive Access',phase:1,deny,status:400"
我们的服务器设置如下:
Debian 6 "Squeeze"
Apache 2.2.22 (Binary install located in /usr/local/apache2)
Mod security 2.7.2 (located in /usr/local/modsecurity)
我已确保所有依赖项都已安装且版本正确(libxml2、mod_unique_id等)
日志中没有显示任何内容,屏幕上也没有任何错误,它只是挂起,实际上不会重新启动
修改modsecurity.c和mod_security2.c以打印出信息,我可以看到它进入c应用程序中的pfn_寄存器,但似乎在那里出错(仍在尝试确定位置)
我真的不知道还有什么要检查或做,我可以在我的笔记本电脑上设置它相当快,没有问题。它只是在我们的实际服务器上,它搞砸了
任何帮助都将不胜感激!我像疯子一样在谷歌上搜索(我并不想说我在提交问题之前不是这样,但你知道我的意思)我找到了答案。或者至少目前为止它似乎在工作,我可以在不挂起它的情况下重新启动apache 配置mod security时,请使用以下命令: /配置-启用pcre研究=否 我真诚地希望这能在将来帮助别人,因为这几天我都快疯了