16.04 tarihinde ubuntu'ma WAF modsecurity kurdum ve web sitemi CSRF saldırısından korumaya çalıştım.
Her şey doğru gidiyor WAF modsec-audit.log'da reddedildi erişimi gösteriyor ancak siteme bazı işlevler değişti.
CSRF kuralını aktif hale getirmek için aktif kurallarımın altında modsecurity_crs_43_csrf_protection.confve modsecurity_crs_16_session_hijacking.confaltında sembolik bir bağlantı yaptım .
Belki de ekleyeceğim bazı yapılandırmalar var. Modsec-audit.log dosyamın sonucu
--e631b43a-F--
HTTP/1.1 403 Forbidden
X-Frame-Options: SAMEORIGIN
Content-Length: 339
Keep-Alive: timeout=5, max=15
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
--e631b43a-E--
Konfigürasyonunuzu eklediyseniz kontrol ettiniz mi? Çalışmakta olduğunuzu tanımladığınız asıl probleminiz nedir?
—
Seth
nasıl kontrol edilir lütfen!
—
Inès Toùzi
Modsec-audit.log'umu kontrol ediyorum ve WAF'nin başarılı bir şekilde çalıştığını görebiliyorum, ancak neden beni engellediğini anlamıyorum ... ve özel bir pencereden gezindiğimde
—
engellenmedim
Bu kayıt gerçekte ne içeriyor? Modül gerçekte nasıl çalışır? Belki de normal tarayıcı örneğiniz bir şeyi engelliyordur?
—
Seth
modsec-audit.log WAF modsecurity'in ne yaptığını ve şu an göründüğünü anlatıyor: Mesaj: Erişim, 403 koduyla reddedildi (2. aşama). Desen eşleşmesi "(^ [\" '`\ xc2 \ xb4 \ $ İşlem:
—
Ele geçirilmiş