ModSecurity não está funcionando no IIS

Question

ModSecurity não está funcionando no IIS

#1 resposta do (1 votos)
#2 resposta do (1 votos)

2

Instalei o módulo ModSecurity IIS em uma VM do Windows Server 2012. Eu tenho um aplicativo de teste simples em execução em seu próprio pool de aplicativos.

default.aspx - Apenas uma página simples que mostra a data / hora.

web.config

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <ModSecurity enabled="true" configFile="C:\inetpub\wwwroot\modsecurity.conf" />
    </system.webServer>
</configuration>

modsecurity.conf

SecRuleEngine On
SecRule ARGS:testparam "test" "id:1234,deny,status:403,msg:'Our test rule has triggered'"

Quando eu navego para o site (por exemplo, link ), eu sou apresentado com a minha página de teste em vez de um 403. Não há nada logado no Visualizador de Eventos.

windows iis windows-server-2012-r2 mod-security

por Josh M. 19.03.2018 / 18:51

2 respostas

1

Você editou o C: \ Windows \ System32 \ inetsrv \ config? Você tem que habilitar modsecurity lá adicionando

<section name="ModSecurity" overrideModeDefault="Allow" allowDefinition="Everywhere" /></sectionGroup>

Além disso, seus arquivos de configuração nunca devem estar EVER em seu wwwroot. Coloque em um local seguro, por exemplo:

configFile="C:\Program Files\ModSecurity IIS\modsecurity_iis.conf"

Observe também que, de acordo com a documentação, o arquivo deve ser chamado de modsecurity_iis.conf no Windows.

por 20.03.2018 / 13:05

Tags windows iis windows-server-2012-r2 mod-security

Atualização do gerenciador de armazenamento MegaRAID e agora vários erros de mídia Como evitar que o servidor inteiro sofra o tempo limite de um website?

score 1 · Accepted Answer

Parece provável que você seja uma vítima desse problema: link

A resposta de Broco está próxima, mas não chama a atenção para a parte mais importante: overrideModeDefault="Allow" . Se você verificar seu arquivo C: \ Windows \ System32 \ inetsrv \ Config \ applicationHost.config, provavelmente verá

<section name="ModSecurity" overrideModeDefault="Deny" allowDefinition="Everywhere" /></sectionGroup>

Isso precisa ser alterado para "Permitir" ou então adicionar <ModSecurity ...> ao arquivo de configuração do seu site basicamente desativará o ModSecurity.