生兵法は怪我の元

mod_security2の導入について。

同梱されたルールセットのうち、modsecurity_crs_20_protocol_violations.conf がxoops(Cube Legacy 2.1.2)のログインを阻害するらしく、user.phpへ行こうとするとhttpエラー400を吐くようになっていました。

・・・昨夜2.1.2に上げるまでは動いていたのに?

同時にphpをアップデートしたり、仕上げにapacheをリブートしたから発症したのか?
・・・ってことは今までmodsecurityのルールセットは機能してなかったって事?

自分のための備忘録として残しておきます。httpdのエラーログをきちんと追えば多分すぐ判ることなんで、まともな管理人には用のない記事かもしれません。

2 thoughts on “生兵法は怪我の元

  1. 榛名 投稿作成者

    >>1の事例は modsecurity_crs_40_generic_attacks.conf が原因らしい。
    意外に厄介だなあ。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください