mod-security 导致分段错误
mod-security causes segmentation fault
我试图为本地网络上的机器删除规则(主机 header 中的数字 ip):
SecRule REMOTE_ADDR "@ipMatch 192.168.178.0/24" \
"id:5,phase:1,t:none,nolog,pass,ctl:ruleRemoveTargetById=981203"
这里定义了规则:
[file "/etc/apache2/crs/owasp-modsecurity-crs/activated_rules/modsecurity_crs_60_correlation.conf"] [line "33"]
设置此规则后,每个请求都会导致段错误:
[Wed Oct 07 19:37:03.187960 2015] [core:notice] [pid 28950] AH00052: child pid 28983 exit signal Segmentation fault (11)
您指定了:
ctl:ruleRemoveTargetById=981203
但未指定目标。我猜你的意思是:
ctl:ruleRemoveById=981203
?
理想情况下当然不应该导致段错误,但它仍然是错误的。
我试图为本地网络上的机器删除规则(主机 header 中的数字 ip):
SecRule REMOTE_ADDR "@ipMatch 192.168.178.0/24" \
"id:5,phase:1,t:none,nolog,pass,ctl:ruleRemoveTargetById=981203"
这里定义了规则:
[file "/etc/apache2/crs/owasp-modsecurity-crs/activated_rules/modsecurity_crs_60_correlation.conf"] [line "33"]
设置此规则后,每个请求都会导致段错误:
[Wed Oct 07 19:37:03.187960 2015] [core:notice] [pid 28950] AH00052: child pid 28983 exit signal Segmentation fault (11)
您指定了:
ctl:ruleRemoveTargetById=981203
但未指定目标。我猜你的意思是:
ctl:ruleRemoveById=981203
?
理想情况下当然不应该导致段错误,但它仍然是错误的。