SecRuleRemoveById

Apache, Lighttpd, nginx, Cherokee
fulltilt
Posts: 363
Joined: 2006-08-27 02:06

SecRuleRemoveById

Post by fulltilt » 2008-05-12 13:23

Ich verwende modsecurity2 mit den Rules von GotRoot ...
Hierbei habe ich ein Problem mit einem Cron Script:
Message: Access denied with code 500 (phase 2). Pattern match "lwp" at REQUEST_HEADERS:User-Agent.

die rule hat keine ID und sieht so aus:

Code: Select all

#Blocks scripts
SecRule HTTP_User-Agent lwp


ich würde nun gerne in der exclude.conf diese für das Cronscript deaktivieren, das problem ist nun das diese Rule keine ID hat, wie kann ich das nun hinbekommen um diese zu excluden?
So greift es nicht:

Code: Select all

#cron
<LocationMatch "/cron_jobs/main_cron.php">
  SecRuleRemoveById lwp
</LocationMatch>

aubergine
Posts: 471
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: SecRuleRemoveById

Post by aubergine » 2008-05-12 14:37

Wenn der Cron lokal läuft würd eich für diesen mod_security2 einfach komplett deaktivieren.

grollicus
Posts: 20
Joined: 2006-06-23 20:33

Re: SecRuleRemoveById

Post by grollicus » 2008-05-12 14:42

Kannst du das Script nicht mit php-cli aufrufen? Damit wäre mod-security einfach umgangen :wink:

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: SecRuleRemoveById

Post by Joe User » 2008-05-12 15:52

Oder einfach einen eigenen User-Agent setzen...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

fulltilt
Posts: 363
Joined: 2006-08-27 02:06

Re: SecRuleRemoveById

Post by fulltilt » 2008-05-12 15:59

Grollicus wrote:Kannst du das Script nicht mit php-cli aufrufen? Damit wäre mod-security einfach umgangen :wink:


Leider nicht die Script Dateien sind teilweise mit IonCube verschlüsselt, habe den Encoder zwar auch für die CLI konfiguriert, es gibt aber ein Problem da das Script bei Aufruf über CLI die Lizenz nicht prüfen kann und somit klappt das leider nicht.
Wie das zustande kommt, kann ich leider nicht überprüfen, weil sehr viel von diesem komplexen Script verschlüsselt ist (Online Auktion).

Ich habe nun diese Rule vorerst auskommentiert ... aus der useragents.conf

cirox
Posts: 212
Joined: 2006-05-08 23:20
Location: Berlin

Re: SecRuleRemoveById

Post by cirox » 2008-07-07 21:49

Nur so als Idee ... Warum machst Du keine ID? Dann kannst Du das Rule ganz am Anfang (custom_exlude_conf) excluden und bist bei Updates sicher. Die Regeln nur auszukommentieren bringt dich mehr oder weniger ins Chaos.