Autore Topic: ModSecurity error  (Letto 2511 volte)

Offline ch82

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
ModSecurity error
« il: 04 Novembre 2010, 22:09:25 »
Ciao,
Ho installato sulla mia centos 5.5, tramite yum mod_security.

Mi appare per˛ questo errore nei log:

[error] [client 151.1.xxx.xxx] ModSecurity: Warning. Operator LT matched 20 at TX:inbound_anomaly_score. [file "/etc/httpd/modsecurity.d/base_rules/modsecurity_crs_60_correlation.conf"] [line "31"] [msg "Inbound Anomaly Score (Total Inbound Score: 10, SQLi=, XSS=): Request Missing a User Agent Header"] [hostname "www.miodominio.it"] [uri "/agr/ultimora.xml"] [unique_id "dvNiYZcBzZEAAGMPPXcAAAAW"]

Ho lasciato tutti i file di configurazione di default, l'unica cosa che ho "toccato" Ŕ il file
/etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf
dove ho inserito in fondo i seguenti parametri:

SecDefaultAction "phase:2,pass"
SecRuleEngine On
SecDataDir /usr/local/apache/modsec_data
SecRequestBodyAccess On
SecDebugLog logs/modsec_debug.log
SecDebugLogLevel 0


ModSecurity Ŕ in modalitÓ pass perchŔ se inserisco deny blocca la visualizzazione del sito

Cosa significa e come si risolve questo errore?  ???

Grazie