web-dev-qa-db-ja.com

Apache2のMod_securityがcURLをブロックします!

ユーザーを待たせようとしています。とLNG。 GoogleのジオコーディングAPIを使用して住所から送信されますが、mod:securityが有効になっていると、それが阻止され、スクリプトがタイムアウトします。これに対してIPまたはドメインごとに例外を追加する方法、またはmod_securityにこれを実行させる構成を削除するにはどうすればよいですか?
私は OWASP ModSecurity Core Rule Set Project を使用しています

更新:

[Sun Jun 26 13:13:14 2011] [error] [client 174.252.196.188]
 ModSecurity: Unable to retrieve collection (name "ip", key "174.252.196.188_fc2ccdca4bf1fc8585b77c1444811dedd59da612").
 Use SecDataDir to define data directory first. [hostname mydomain.com"] [uri "/admin/geocoding.php"]
 [unique_id "EIpfP38AAAEAAA2eAT0AAAAK"]

私はこの行を追加しました:

SecDataDir /var/log/Apache/modsec_SecDataDir

エラーログには何も記録されませんが、動作は同じです!

apacheowaspwafmod-securitycurl
3
Neo

どのルールがブロックを引き起こしているのかを示すログファイルの行を提供できる場合、それは役に立ちます。
オプションは SecRuleRemoveByID を使用して、ブロックを引き起こしているルールを無効にすることです。または、リストされているいくつかの異なる技術を使用してIPアドレスをホワイトリストに登録することもできます here

2
Mark Davidson