ModSecurity防火墙规则提示COMODO WAF:政策不允许请求内容类型解决办法

ModSecurity防火墙规则提示COMODO WAF:政策不允许请求内容类型解决办法插图

不少小伙伴都和搬主题一样,安装了OpenLiteSpeed同时也安装了CyberPanel控制面板,因为CyberPanel控制面板里面有不少免费的功能可以使用,比如自带的ModSecurity防火墙,安装即用,十分方便。

什么是ModSecurity防火墙?

ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。

其中可以开启Comodo或OWASP规则包。但是开启后,往往容易出现错误,比如搬主题就遇到过日志里面一直出现如下类似提示:

Matched "Operator `PmFromFile' with parameter `userdata_wl_content_type' against variable `TX:0' (Value: `application/x-www-form-urlencoded' ) [file "/usr/local/lsws/conf/modsec/comodo/09_HTTP_HTTP.conf"] [line "13"] [id "210710"] [rev "5"] [msg "COMODO WAF: Request content type is not allowed by policy. Please update file userdata_wl_content_type.

根据提示,应该application/x-www-form-urlencoded类型的文件不被防火墙运行,然后提示错误。

搬主题查看过了,在规则包里面已经允许了application/x-www-form-urlencoded该类型,理论上不会出现错误啊,经过搬主题的摸索和去官方查找原因,得出解决办法,如下:

方法1:

通过SSH登录主机,编辑modsecurity.conf文件

vi /usr/local/lsws/conf/modsec/owasp/modsecurity.conf

然后找到如下代码:

SecRule MULTIPART_UNMATCHED_BOUNDARY "!@eq 0" \
"id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"

在前面插入#,相当于屏蔽规则,然后插入后的结果如下:

#SecRule MULTIPART_UNMATCHED_BOUNDARY "!@eq 0" \
#"id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"

保存重启即可。

方法2:

本方法比较简单,修改httpd_config.conf文件即可。

vi /usr/local/lsws/conf/httpd_config.conf

然后找到这行

`
modsecurity_rules_file /usr/local/lsws/conf/modsec/rules.conf

你会发现有个顿号`在前面,修改办法就是将这个顿号`修改到规则后,如下

modsecurity_rules_file /usr/local/lsws/conf/modsec/rules.conf
`

保存重启后,你会发现rules.conf的规则已正常工作。问题解决。

 收藏 (0) 赞助

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《ModSecurity防火墙规则提示COMODO WAF:政策不允许请求内容类型解决办法》
文章链接:https://www.banzhuti.com/modsecurity-comodo-waf-content-type-is-not-allowed-by-policy.html
分享到: 生成海报
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

WordPress主题 插件 建站 汉化

定制服务联系我们
切换注册

登录

点击按钮进行验证

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活