SecRuleRemoveById

[fulltilt]

Ich verwende modsecurity2 mit den Rules von GotRoot ...
Hierbei habe ich ein Problem mit einem Cron Script:
Message: Access denied with code 500 (phase 2). Pattern match "lwp" at REQUEST_HEADERS:User-Agent.

die rule hat keine ID und sieht so aus:

Code: Select all

#Blocks scripts
SecRule HTTP_User-Agent lwp

ich würde nun gerne in der exclude.conf diese für das Cronscript deaktivieren, das problem ist nun das diese Rule keine ID hat, wie kann ich das nun hinbekommen um diese zu excluden?
So greift es nicht:

Code: Select all

#cron
<LocationMatch "/cron_jobs/main_cron.php">
  SecRuleRemoveById lwp
</LocationMatch>

[aubergine]

Wenn der Cron lokal läuft würd eich für diesen mod_security2 einfach komplett deaktivieren.

[grollicus]

Kannst du das Script nicht mit php-cli aufrufen? Damit wäre mod-security einfach umgangen

[Joe User]

Oder einfach einen eigenen User-Agent setzen...

[fulltilt]

Kannst du das Script nicht mit php-cli aufrufen? Damit wäre mod-security einfach umgangen

Leider nicht die Script Dateien sind teilweise mit IonCube verschlüsselt, habe den Encoder zwar auch für die CLI konfiguriert, es gibt aber ein Problem da das Script bei Aufruf über CLI die Lizenz nicht prüfen kann und somit klappt das leider nicht.
Wie das zustande kommt, kann ich leider nicht überprüfen, weil sehr viel von diesem komplexen Script verschlüsselt ist (Online Auktion).

Ich habe nun diese Rule vorerst auskommentiert ... aus der useragents.conf

[cirox]

Nur so als Idee ... Warum machst Du keine ID? Dann kannst Du das Rule ganz am Anfang (custom_exlude_conf) excluden und bist bei Updates sicher. Die Regeln nur auszukommentieren bringt dich mehr oder weniger ins Chaos.