1

Я установил:

  • Apache 2.2 + suexec (libxml2 и т.д.)
  • Mod_security 2.6
  • Mod_fcgid

Я использую APACHE с новейшим гибридным EVENT MPM. Я думаю, что это может быть связано с проблемой.

Вот проблема:

Mod_security обнаруживает угрозу, но не блокирует. Вот сообщение из журнала аудита:

Message: Access denied with code 403 (phase 4). Pattern match "asdasdasd" at REQUEST_URI. [file "/usr/local/etc/apache22/httpd.conf"] [line "533"] [msg "Access Denied"]
Action: Intercepted (phase 4)

Похоже, что клиент был заблокирован с кодом выхода 403 - НО ЭТОГО НЕ БЫЛО!

Я попытался запросить файл .html, например, url с MY MATCH KEYWORD /asdasdasd.html - mod_security заблокировал URL, как и предполагалось.

Таким образом, mod_security не работает только с файлами .php.

Знаете ли вы, как решить проблему? Спасибо!

0