मुझे मॉड सुरक्षा के साथ कई समस्याएं हैं। मैं काम पर एक परियोजना के लिए एक सीएमएस लिखने में व्यस्त हूं और एक निश्चित डेटाबेस रिकॉर्ड को संपादित करने के लिए एक पृष्ठ विकसित करते समय मुझे 403 त्रुटियां मिल रही हैं। मेरे डेस्क के खिलाफ मेरे सिर को टक्कर देने के कुछ घंटों के बाद, कोड के बिट्स को समायोजित करने के बाद मैंने अंततः उस स्क्रिप्ट को बदल दिया जिस पर मेरा फॉर्म पोस्ट किया गया था, जिसमें एक सरल echo "test";
शामिल था। यहां तक कि इस साधारण पृष्ठ को सबमिट करना भी 403 त्रुटि उठा रहा था। मैंने अपने फॉर्म के बारे में गड़बड़ कर लिया और मुझे अंत में पता चला कि अगर मैंने डेटा की मात्रा कम कर दी है तो मैं फॉर्म जमा कर रहा था ठीक से (विशेष रूप से मैं टेक्स्टरेरा के भीतर पाठ की मात्रा को कम करता हूं)।मॉड सेक्योरिटी अधिकतम पोस्ट सीमाएं (पीसीआरई सीमा त्रुटियां)
लॉग की जाँच के बाद (हाँ, यह मैंने सोचा नहीं था - आह) मैंने देखा है कि मैं इस तरह के रूप ModSecurity से कई त्रुटियाँ हो रही थी,:
[Mon Aug 12 16:34:45 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Failed to access DBM file "/etc/httpd/logs//global": Permission denied [hostname "XXXXXXX.XXX"] [uri "/admin/index.php"] [unique_id "UgkAlW1shFcAAHTMK80AAAAF"]
[Mon Aug 12 16:34:45 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Failed to access DBM file "/etc/httpd/logs//ip": Permission denied [hostname "XXXXXXX.XXX"] [uri "/admin/index.php"] [unique_id "UgkAlW1shFcAAHTMK80AAAAF"]
[Mon Aug 12 17:11:33 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Rule execution error - PCRE limits exceeded (-8): (null). [hostname "XXXXXXX.XXX"] [uri "/admin/index.php"] [unique_id "UgkJNW1shFcAAHXUMHkAAAAH"]
[Mon Aug 12 17:11:33 2013] [error] [client XX.XXX.XXX.XXX] ModSecurity: Access denied with code 403 (phase 2). Match of "streq 0" against "TX:MSC_PCRE_LIMITS_EXCEEDED" required. [file "/etc/httpd/conf.d/mod_security.conf"] [line "93"] [msg "ModSecurity internal error flagged: TX:MSC_PCRE_LIMITS_EXCEEDED"] [hostname "XXXXXXX.XXX"] [uri "/admin/index.php"] [unique_id "UgkJNW1shFcAAHXUMHkAAAAH"]
मैं चारों ओर खिलवाड़ किया गया है , गुगलिंग और दिन के लिए नियमों का कोई फायदा नहीं हुआ। एकमात्र चीज जो मैं करने में सक्षम हूं वह इस vhost के लिए ModSecurity बंद कर देता है। यह मेरे द्वारा ठीक है जबकि मैं सीएमएस विकसित कर रहा हूं, लेकिन उत्पादन में यह वास्तव में कुछ नहीं है जो मैं करना चाहता हूं। क्या किसी के पास इस मुद्दे का कारण बनने और इसे हल करने के बारे में कोई विचार है? लॉग नियमित अभिव्यक्ति सीमाओं के साथ कुछ प्रकार के नियमों को इंगित करते हैं, लेकिन मेरी पोस्ट प्राप्त करने वाली स्क्रिप्ट को केवल शब्द परीक्षण को मुद्रित करने के लिए बदलते हुए मैं उनके साथ कुछ भी नहीं कर रहा हूं (हालांकि मैंने SecPcreMatchLimit
और SecPcreMatchLimitRecursion
के माध्यम से सीमाएं बढ़ाने की कोशिश की है)। ऐसा लगता है कि मैं जिस डेटा को भेज रहा हूं उसके साथ कुछ गड़बड़ है।
मैं एक ही समस्या आ रही है देख सकते हैं और जैसे अभी मैं 2 अपाचे है प्रक्रिया 100% सीपीयू पर चल रही है ... 8 कोर पर, यह एक तरह से बहुत बुरा नहीं है, लेकिन इसका मतलब यह भी है कि कुछ उपयोगकर्ताओं की सेवा नहीं की जा रही है! –