mod_security: outra regra com o mesmo ID

Eu encontrei um problema semelhante ao seguir um tutorial - link

Meu arquivo httpd.conf já tinha um include para * .conf e o tutorial me incluiu explicitamente o arquivo modsecurity.conf. Como resultado, todas as minhas regras foram duplicadas porque o arquivo conf foi incluído duas vezes.

É difícil dizer exatamente onde a duplicação está ocorrendo com base nas informações que você forneceu. Essencialmente, uma regra está sendo incluída duas vezes, o que geralmente é definido dentro do arquivo modsecurity.conf . Você pode estar incluindo este arquivo duas vezes ou copiou seu conteúdo em outro arquivo conf do apache. Para encontrar o problema, você precisará procurar a regra duplicada. Aqui está um comando que vai fazer isso:

find /etc/httpd -name '*.conf' -exec grep -H "'200000'" {} \;

Depois de descobrir qual outro arquivo contém a regra (ou talvez seu interior modsecurity.conf duas vezes), você precisará pensar em uma maneira de organizar suas regras de forma que as regras não sejam incluídas duas vezes. Estas instruções fornecem uma boa base para usar o conjunto de regras do OWASP ModSecurity Core.

Eu estava usando um tutorial semelhante, link , e teve o mesmo problema.

O problema com a minha instalação é no CentOS os arquivos de configuração em /etc/httpd/conf/httpd.conf são carregados na linha 220 com a linha:

Include conf.d/*.conf

Então o tutorial me fez instalar o seguinte no final do httpd.conf:

<IfModule security2_module>
    Include conf.d/modsecurity.conf
</IfModule>

Que estava carregando o modsecurity.conf uma segunda vez.

Acabei de remover o código IfModule Include na parte inferior e funcionou bem.

Eu tenho os mesmos problemas que você e descubro que incluí o mesmo arquivo.

Eu adicionei meu próprio arquivo para configurar as regras. E eu adicionei a diretiva Include. Mas eu não sabia que essa inclusão foi feita automaticamente. Depois que eu removi minha diretiva Include, tudo está funcionando bem.