ModSecurity - 错误解析操作未知操作 \\
ModSecurity - error parsing actions unknown action \\
我正在尝试在 ModSecurity 2.9.1 上实施 OWASP CRS 3.0.0-rc1 (Apache\Ubuntu)
启动 Apache 时,出现以下错误。
AH00526: Syntax error on line 35 of /etc/apache2/conf/crs/rules/RESPONSE-50-DATA-LEAKAGES-PHP.conf:
Error parsing actions: Unknown action: \
Action 'configtest' failed.
这是规则集中的片段
RESPONSE-50-DATA-LEAKAGES-PHP.conf:
SecRule RESPONSE_BODY "@pmf php-errors.data" \
"msg:'PHP Information Leakage',\
id:'950180',\
phase:response,\
ver:'OWASP_CRS/3.0.0',\
rev:'3',\
maturity:'9',\
accuracy:'9',\
t:none,\
capture,\
ctl:auditLogParts=+E,\ THIS IS LINE 35
block,\
出于某种原因,如果我只是将第 35 行向上移动一位...
capture,ctl:auditLogParts=+E,\
它不再抱怨这个文件...但是我得到另一个错误
AH00526: Syntax error on line 31 of /etc/apache2/conf/crs/rules/RESPONSE-50-DATA-LEAKAGES.conf:
Error parsing actions: Unknown action: \
RESPONSE-50-DATA-LEAKAGES.conf:
SecRule RESPONSE_BODY "(?:<(?:TITLE>Index of.*?<H|title>Index of.*?<h)1>Index of|>\[To Parent Directory\]<\/[Aa]><br>)" \
"phase:response,\
rev:'2',\
ver:'OWASP_CRS/3.0.0',\
maturity:'9',\
accuracy:'9',\
t:none,\ THIS IS LINE 31
capture,\
这又是通过结合上面的行来解决的。
accuracy:'9',t:none,\
奇怪的是,内容不一样...
我只是想了解导致此错误的真正原因。它会是 ModSecurity 2.9.1 中的错误还是 RuleSet 本身?或者关于如何解析多行字符的内容?
这是一个已知的 Apache 错误;已在 2.4.11 中修复。
我正在尝试在 ModSecurity 2.9.1 上实施 OWASP CRS 3.0.0-rc1 (Apache\Ubuntu)
启动 Apache 时,出现以下错误。
AH00526: Syntax error on line 35 of /etc/apache2/conf/crs/rules/RESPONSE-50-DATA-LEAKAGES-PHP.conf:
Error parsing actions: Unknown action: \
Action 'configtest' failed.
这是规则集中的片段
RESPONSE-50-DATA-LEAKAGES-PHP.conf:
SecRule RESPONSE_BODY "@pmf php-errors.data" \
"msg:'PHP Information Leakage',\
id:'950180',\
phase:response,\
ver:'OWASP_CRS/3.0.0',\
rev:'3',\
maturity:'9',\
accuracy:'9',\
t:none,\
capture,\
ctl:auditLogParts=+E,\ THIS IS LINE 35
block,\
出于某种原因,如果我只是将第 35 行向上移动一位...
capture,ctl:auditLogParts=+E,\
它不再抱怨这个文件...但是我得到另一个错误
AH00526: Syntax error on line 31 of /etc/apache2/conf/crs/rules/RESPONSE-50-DATA-LEAKAGES.conf:
Error parsing actions: Unknown action: \
RESPONSE-50-DATA-LEAKAGES.conf:
SecRule RESPONSE_BODY "(?:<(?:TITLE>Index of.*?<H|title>Index of.*?<h)1>Index of|>\[To Parent Directory\]<\/[Aa]><br>)" \
"phase:response,\
rev:'2',\
ver:'OWASP_CRS/3.0.0',\
maturity:'9',\
accuracy:'9',\
t:none,\ THIS IS LINE 31
capture,\
这又是通过结合上面的行来解决的。
accuracy:'9',t:none,\
奇怪的是,内容不一样...
我只是想了解导致此错误的真正原因。它会是 ModSecurity 2.9.1 中的错误还是 RuleSet 本身?或者关于如何解析多行字符的内容?
这是一个已知的 Apache 错误;已在 2.4.11 中修复。