триггеры ввода простой формы 403 запрещена страница

Question

После обновления Apache на моем общем сервере у меня были проблемы с кошмаром с вводом формы на всех моих учетных записях хостинга. Клиенты получают 403 (или в случае установки Wordpress, 404, что меня действительно смутило) после простейшего, самого невинного вида ввода формы. Например, «у него много проблем» в текстовом поле приводит к 403!

Потребовалось почти две недели, чтобы выяснить, что происходит, поскольку ошибка показалась случайной и сложной для репликации, но после того, как я спросил о точном тексте от клиентов, с которыми они не смогли войти, мы попали в проблему modsec , Ответ от технической помощи: «При подробном рассмотрении проблемы мы обнаружили, что на сервере запускалось правило mod_security, пытаясь представить контент как« у него много проблем ». У нас есть белое правило для сайт, на котором были решены проблемы ».

Мой вопрос: как я могу справиться с этим проактивно? Есть ли список правил для mod_security, которые я могу проверить, проверить какой-либо ввод, попросить дополнительный белый список и т. Д.? С примерно 100 учетными записями, у всех возникли проблемы, достаточно просто выйти из хостингового бизнеса.

Answer 1

Я не понимаю ваш сценарий или ваш вопрос. Вы управляете хостом или нет?

Похоже, что вы размещаете сайты на общем сервере, поэтому не имеете доступа к полному серверу, но устанавливаете хосты для клиентов - это правильно?

Запуск WAF, такого как ModSecurity, требует мониторинга файлов журнала для определения ложных срабатываний, подобных этому. Если у вас нет доступа к файлам журналов, вам нужно спросить своего хостинг-провайдера, какие существуют варианты для управления такими вещами? Или они ничего не сделают, пока не поднимете?

Вы также можете попросить полностью отключить ModSecurity. Большинство сайтов получают штраф без WAF - хотя лично я думаю, что они добавляют ценность и безопасность.

И наконец, что касается того, какие правила работают на вашем экземпляре, на это может ответить только ваша техническая помощь. Сама ModSecurity - это всего лишь движок и не содержит никаких правил. Люди могут писать свои собственные, но некоторые, или использовать бесплатные наборы правил, такие как OWASP Core Rule Set. Поэтому в зависимости от того, что у вас будет, зависит от того, как вы можете это проверить. Большинство правил носят довольно общий характер, поэтому приводят к ложным срабатываниям, если они не настроены.