在运行Grav CMS时,在CWP7.admin上的Apache中的mod_security配置会生成403 access denied错误:
[Thu Mar 21 15:40:47.967502 2019] [:error] [pid 21727:tid 140715786946304] [client 186.67.206.59:57900] [client 186.67.206.59] ModSecurity:拒绝访问代码403(阶段2)。模式匹配“([\\〜\\!\\ @ \\#\\ $ \\%\\ ^ \\&\\ * \\(\\)\\ - \\ + \\ = \\ { \\} \\ [\\] \\ | \\:\\; \“\\'\\\ XC2 \ XB4 \\\ XE2 \ X80 \ X99 \\\ XE2 \ X80 \ X98 \\`\\ <\\>]。*?){8,}“在REQUEST_COOKIES:grav-tabs-state。[file”/usr/local/apache/modsecurity-owasp-old/base_rules/modsecurity_crs_41_sql_injection_attacks.conf“] [line”157 “] [id”981172“] [rev”2“] [msg”受限制的SQL字符异常检测警报 - 超出特殊字符总数“] [data”匹配数据:\ x22在REQUEST_COOKIES中找到:grav-tabs-state: {\ x22tab-content.options.advanced \ X22:\ x22data.content \ X22,\ x22tab-content.options \ X22:\ x22data.content \ X22,\ x22tab-content.options.advanced.blog \ X22:\ x22data .options \ x22}“] [ver”OWASP_CRS / 2.2.9“] [maturity”9“] [accuracy”8“] [tag”OWASP_CRS / WEB_ATTACK / SQL_INJECTION“] [hostname”xxxxxxxx.com“] [uri” /favicon.ico“] [unique_id”XJOwf0cQATwA6mgjE8O7AwAAANc“],referer:http://xxxxxxxx.com/
只有在第二次访问网站时才会出现此错误,因此很难解决。
在检查日志时,我发现mod_security生成的基于Grav CMS的站点存在相同的错误模式。 This answer by Barry Pollard guided my solution
该错误指出阻止我的请求的mod_security规则:
/US人/local/Apache/mod security-ow asp-old/巴塞_rules/mod security_CRS_41_SQL_injection_attacks.conf
相应的行
[第157行]
它的ID
[id“981172”]
根据Barry的建议,我在规则之后添加了以下行:
SecRuleUpdateTargetById 981172 !REQUEST_COOKIES:grav-tabs-state
在这种情况下,我要求mod_security省略规则981172中的REQUEST_COOKIES:grav-tabs-state。这解决了这个问题。
衷心感谢@barrypollard