如何禁用 ModSecurity:collection_store 写入 DBM 文件
How to disable ModSecurity: collection_store write to DBM file
收到此 ModSecurity 错误:
ModSecurity: collection_store: Failed to write to DBM file
"/tmp/default_SESSION": Invalid argument
没有与此错误关联的规则 ID。我知道我可以使用
通过规则 ID 禁用
SecRuleRemoveById xxxxxx
如何禁止写入 DBM 文件 and/or 以查找具体导致此错误的规则?
集合由 modsecurity_crs_10_setup.conf 文件中 OWASP CRS 中的规则 900020 和 900021 初始化。它们主要用于实验性 DoS 和暴力破解规则,因此如果您不使用这些集合,则可以禁用这些规则。
但是不确定 OWASP 规则是否使用 default_SESSION 集合,因此请查看所有 initcol 命令的规则,以防其他规则使用集合。
老实说,我不太喜欢 ModSecurity 如何处理共享文件中的持久收集数据,因为它经常导致错误消息和不断增加的文件。因此,我认为这些规则应该在 OWASP CRS 中默认关闭。特别是因为除非您启用实验规则,否则不会使用它们。有关 ModSecurity 电子邮件列表的更多背景信息:http://sourceforge.net/p/mod-security/mailman/message/34393121/
收到此 ModSecurity 错误:
ModSecurity: collection_store: Failed to write to DBM file
"/tmp/default_SESSION": Invalid argument
没有与此错误关联的规则 ID。我知道我可以使用
通过规则 ID 禁用
SecRuleRemoveById xxxxxx
如何禁止写入 DBM 文件 and/or 以查找具体导致此错误的规则?
集合由 modsecurity_crs_10_setup.conf 文件中 OWASP CRS 中的规则 900020 和 900021 初始化。它们主要用于实验性 DoS 和暴力破解规则,因此如果您不使用这些集合,则可以禁用这些规则。
但是不确定 OWASP 规则是否使用 default_SESSION 集合,因此请查看所有 initcol 命令的规则,以防其他规则使用集合。
老实说,我不太喜欢 ModSecurity 如何处理共享文件中的持久收集数据,因为它经常导致错误消息和不断增加的文件。因此,我认为这些规则应该在 OWASP CRS 中默认关闭。特别是因为除非您启用实验规则,否则不会使用它们。有关 ModSecurity 电子邮件列表的更多背景信息:http://sourceforge.net/p/mod-security/mailman/message/34393121/