Ciao,
Ho installato sulla mia centos 5.5, tramite yum mod_security.
Mi appare però questo errore nei log:
[error] [client 151.1.xxx.xxx] ModSecurity: Warning. Operator LT matched 20 at TX:inbound_anomaly_score. [file "/etc/httpd/modsecurity.d/base_rules/modsecurity_crs_60_correlation.conf"] [line "31"] [msg "Inbound Anomaly Score (Total Inbound Score: 10, SQLi=, XSS=): Request Missing a User Agent Header"] [hostname "
www.miodominio.it"] [uri "/agr/ultimora.xml"] [unique_id "dvNiYZcBzZEAAGMPPXcAAAAW"]
Ho lasciato tutti i file di configurazione di default, l'unica cosa che ho "toccato" è il file
/etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf dove ho inserito in fondo i seguenti parametri:
SecDefaultAction "phase:2,pass"
SecRuleEngine On
SecDataDir /usr/local/apache/modsec_data
SecRequestBodyAccess On
SecDebugLog logs/modsec_debug.log
SecDebugLogLevel 0ModSecurity è in modalità pass perchè se inserisco deny blocca la visualizzazione del sito
Cosa significa e come si risolve questo errore?
Grazie
