Ich habe eine Weile nichts an meiner Site gemacht und vor Kurzem Ubuntu von 12.04 auf 14.04 LTS aktualisiert, aber jetzt erhalte ich Fehlermeldungen wie:
Modsecurity: no action id present
Ich habe mich online umgesehen und die meisten Antworten sagen, dass man den Regeln id=1234 oder so etwas hinzufügen soll, aber es gibt keine Erklärung, warum oder was id bewirkt. Kann jemand Licht ins Dunkel bringen?
Antwort1
IDs wurden in ModSecurity 2.7 obligatorisch. Ich vermute, Sie sind bei Ihrem letzten Upgrade Ihres Betriebssystems von einer früheren Version gewechselt. Und es klingt, als wären Sie zur alten Version zurückgekehrt, als Sie ModSecurity manuell neu installiert haben.
Zur eindeutigen Identifizierung einer Regel ist eine ID unter anderem aus folgenden Gründen sinnvoll:
- Identifizieren Sie eine Regel eindeutig in Protokolldateien, wenn sie ausgelöst wird.
- Deaktivieren einer Regel mit SecRuleRemoveById
- Überspringen Sie die teilweise Verarbeitung einer Regel mit SecRuleUpdateTargetById (z. B. um die Verarbeitung eines Parameters in einer Regel zu ignorieren).
Eine ID muss eindeutig sein. Ist dies nicht der Fall, handelt es sich nicht wirklich um einen Bezeichner ;-)
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#id
Antwort2
Ich habe dieses Problem durch eine Neuinstallation von Modsecurity gelöst. Dann trat das Problem mit doppelten IDs auf, das ich löste, indem ich sicherstellte, dass Modsecurity nur einmal in meinen Konfigurationsdateien enthalten ist.