Page 1 of 1
SecRuleRemoveById
Posted: 2008-05-12 13:23
by fulltilt
Ich verwende modsecurity2 mit den Rules von GotRoot ...
Hierbei habe ich ein Problem mit einem Cron Script:
Message: Access denied with code 500 (phase 2). Pattern match "lwp" at REQUEST_HEADERS:User-Agent.
die rule hat keine ID und sieht so aus:
Code: Select all
#Blocks scripts
SecRule HTTP_User-Agent lwp
ich würde nun gerne in der exclude.conf diese für das Cronscript deaktivieren, das problem ist nun das diese Rule keine ID hat, wie kann ich das nun hinbekommen um diese zu excluden?
So greift es nicht:
Code: Select all
#cron
<LocationMatch "/cron_jobs/main_cron.php">
SecRuleRemoveById lwp
</LocationMatch>
Re: SecRuleRemoveById
Posted: 2008-05-12 14:37
by aubergine
Wenn der Cron lokal läuft würd eich für diesen mod_security2 einfach komplett deaktivieren.
Re: SecRuleRemoveById
Posted: 2008-05-12 14:42
by grollicus
Kannst du das Script nicht mit php-cli aufrufen? Damit wäre mod-security einfach umgangen
Re: SecRuleRemoveById
Posted: 2008-05-12 15:52
by Joe User
Oder einfach einen eigenen User-Agent setzen...
Re: SecRuleRemoveById
Posted: 2008-05-12 15:59
by fulltilt
Grollicus wrote:Kannst du das Script nicht mit php-cli aufrufen? Damit wäre mod-security einfach umgangen
Leider nicht die Script Dateien sind teilweise mit IonCube verschlüsselt, habe den Encoder zwar auch für die CLI konfiguriert, es gibt aber ein Problem da das Script bei Aufruf über CLI die Lizenz nicht prüfen kann und somit klappt das leider nicht.
Wie das zustande kommt, kann ich leider nicht überprüfen, weil sehr viel von diesem komplexen Script verschlüsselt ist (Online Auktion).
Ich habe nun diese Rule vorerst auskommentiert ... aus der useragents.conf
Re: SecRuleRemoveById
Posted: 2008-07-07 21:49
by cirox
Nur so als Idee ... Warum machst Du keine ID? Dann kannst Du das Rule ganz am Anfang (custom_exlude_conf) excluden und bist bei Updates sicher. Die Regeln nur auszukommentieren bringt dich mehr oder weniger ins Chaos.