mod_security 2.6 + mod_fcgid não está funcionando

1

Eu instalei:

  • Apache 2.2 + suexec (libxml2, etc.)
  • Mod_security 2.6
  • Mod_fcgid

Estou usando o APACHE com o mais novo EVM MPM híbrido. Eu acho que isso pode estar relacionado ao problema.

Aqui está o problema:

Mod_security detecta uma ameaça, mas não bloqueia. Aqui está uma mensagem do log de auditoria:

Message: Access denied with code 403 (phase 4). Pattern match "asdasdasd" at REQUEST_URI. [file "/usr/local/etc/apache22/httpd.conf"] [line "533"] [msg "Access Denied"]
Action: Intercepted (phase 4)

Parece que o cliente foi bloqueado com o código de saída 403 - MAS NÃO FOI

Eu tentei solicitar o arquivo .html, por exemplo url com MY MATCH KEYWORD /asdasdasd.html - mod_security bloqueou o URL como supostamente.

Portanto, o mod_security não funciona apenas com arquivos .php.

Você sabe como resolver o problema? Obrigado!

    
por obuolys 17.01.2013 / 19:01

0 respostas