Como desabilitar a regra mod_security2 (falso positivo) para um domínio no centos 5

2

Oi eu tenho mod_security habilitado em um servidor centos5 e uma das regras é manter um usuário de postar algum texto em um formulário. O texto é legítimo, mas tem as palavras 'criar' e uma tag html <table> mais tarde, portanto, está causando um falso positivo.

O erro que estou recebendo está abaixo:

[Sun Apr 25 20:36:53 2010] [error] [client 76.171.171.xxx] ModSecurity: Access denied with code 500 (phase 2). Pattern match "((alter|create|drop)[[:space:]]+(column|database|procedure|table)|delete[[:space:]]+from|update.+set.+=)" at ARGS:body. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "352"] [id "300015"] [rev "1"] [msg "Generic SQL injection protection"] [severity "CRITICAL"] [hostname "www.mysite.com"] [uri "/node/181/edit"] [unique_id "@TaVDEWnlusAABQv9@oAAAAD"]

e aqui está /usr/local/apache/conf/modsec2.user.conf (linha 352)

#Generic SQL sigs SecRule ARGS "((alter|create|drop)[[:space:]]+(column|database|procedure|table)|delete[[:space:]]+from|update.+set.+=)" "id:1,rev:1,severity:2,msg:'Generic SQL injection protection'"

As perguntas que tenho são:

  1. O que devo fazer para "colocar na lista de permissões" ou permitir que essa regra seja obtida?
  2. Que arquivo eu crio e onde?
  3. Como devo alterar esta regra?
  4. Posso configurá-lo para ser permitido apenas para o domínio um, pois é o único que tem o problema neste servidor dedicado ou há uma maneira melhor de excluir tags de tabela, talvez?

Obrigado rapazes

    
por nicholas.alipaz 26.04.2010 / 05:21

1 resposta

3

Você pode desativar o ModSecurity em uma URL específica com a diretiva LocationMatch, algo assim:

<LocationMatch "/node/181/edit">
  <IfModule mod_security2.c>
    SecRuleEngine Off 
  </IfModule>
</LocationMatch>

link

    
por 16.12.2010 / 11:06