При загрузке изображений или файлов с одинарными кавычками, забрасывающих 500 ошибок внутреннего сервера в нашей продукции, но в нашем экземпляре localhost и QA тот же код работает нормально ,Имена файлов с одинарными кавычками дают внутреннюю ошибку 500 при загрузке изображений или файлов в производство
мы видели файл журнала (ssl_error_log) и обнаружили ошибку ниже
[Пт Ноя 25 05: 41: 56,926603 2016] [: ошибка] [PID 29449] [клиент 183.82.3.44] ModSecurity : Доступ запрещен кодом 44 (этап 2). Требуется совпадение «eq 0» с «MULTIPART_STRICT_ERROR». [file "/etc/httpd/conf.d/mod_security.conf"] [строка "31"] [id "200002"] [msg "Тело запроса многостраничного запроса не выполнено строгое подтверждение: PE 0, BQ 0, BW 0, DB 0 , DA 0, HF 0, LF 0, SM 0, IQ 1, IP 0, IH 0, FL 0 "] [имя хоста" www.gatewaychamber.com "] [uri"/edit-profile/"] [unique_id" WDgVc7JgaWA0yezMJ2n @TAAAAAc "]
мы нашли решение на this url отключив правило 200002 в моем файле конфигурации HTTPd:
SecRuleRemoveById 200002
Однако мы не пробовали это, потому что мы хотим знать, какие вопросы безопасности или уклонения от уплаты атаки после отключения этого на сервере. Пожалуйста, дайте любое решение или совет для решения этой проблемы. Кроме того, кто-нибудь может объяснить любые проблемы с безопасностью, если мы отключим это правило SecRuleRemoveById 200002 в файле modsecurity.conf.
Если это необходимо для решения проблемы, пожалуйста, посоветуйте лучший способ отключить это правило. В качестве альтернативы, мы можем изменить имя файла в конце листа с помощью jQuery?
Я видел LinkedIn и Facebook, а также некоторые другие сайты, принимающие одинарные кавычки во время загрузки, без каких-либо проблем или переименования файла/изображений. Как это возможно?
Заранее спасибо.
Прочитайте это: https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20121017-0_mod_security_ruleset_bypass.txt – ppovoski