Я пытаюсь реализовать OWASP CRS 3.0.0-rc1 на ModSecurity 2.9.1 (Apache \ Ubuntu)ModSecurity - ошибка синтаксического анализа действия Неизвестное действие \
При запуске Apache, я получаю следующее сообщение об ошибке ,
AH00526: Syntax error on line 35 of /etc/apache2/conf/crs/rules/RESPONSE-50-DATA-LEAKAGES-PHP.conf:
Error parsing actions: Unknown action: \\
Action 'configtest' failed.
Это отрывок из набора правил
РЕАКЦИЯ-50-DATA-Утечки-PHP.conf:
SecRule RESPONSE_BODY "@pmf php-errors.data" \
"msg:'PHP Information Leakage',\
id:'950180',\
phase:response,\
ver:'OWASP_CRS/3.0.0',\
rev:'3',\
maturity:'9',\
accuracy:'9',\
t:none,\
capture,\
ctl:auditLogParts=+E,\ THIS IS LINE 35
block,\
По какой-то причине, если я просто переместить линию 35 вверх один ...
capture,ctl:auditLogParts=+E,\
Это больше не сквозит об этом файле ... Но я получаю еще один Ошибка
AH00526: Syntax error on line 31 of /etc/apache2/conf/crs/rules/RESPONSE-50-DATA-LEAKAGES.conf:
Error parsing actions: Unknown action: \\
РЕАКЦИЯ-50-DATA-LEAKAGES.conf:
SecRule RESPONSE_BODY "(?:<(?:TITLE>Index of.*?<H|title>Index of.*?<h)1>Index of|>\[To Parent Directory\]<\/[Aa]><br>)" \
"phase:response,\
rev:'2',\
ver:'OWASP_CRS/3.0.0',\
maturity:'9',\
accuracy:'9',\
t:none,\ THIS IS LINE 31
capture,\
который снова решается путем объединения с линией над ней.
accuracy:'9',t:none,\
Самое странное, что это не то же самое содержание ...
Я просто пытаюсь получить ручку на то, что действительно вызывает эту ошибку. И будет ли это ошибкой в ModSecurity 2.9.1 или, скорее, в RuleSet? Или что-то с тем, как анализируется многострочный символ?
Не видя этого. Очень странно. Какую версию Apache вы используете? CRS 3 все еще работает и активно обсуждается в списке рассылки, поэтому лучше спросить: https://lists.owasp.org/mailman/listinfo/owasp-modsecurity-core-rule-set или, возможно, здесь: https : //github.com/SpiderLabs/owasp-modsecurity-crs/issues/343 –
@BazzaDP Apache 2.4.7. Я попробую еще несколько вещей, а также дойду до ссылок, которые вы оставили. – dangel