No he estado haciendo nada con mi sitio por un tiempo y recientemente actualicé Ubuntu de 12.04 a 14.04 LTS, pero ahora recibo errores como:
Modsecurity: no action id present
Miré a mi alrededor en línea y la mayoría de las respuestas le dicen que agregue id=1234 o algo así a las reglas, pero no hay explicación de por qué o qué hace la identificación. ¿Alguien podría arrojar algo de luz sobre esto?
Respuesta1
Los identificadores se volvieron obligatorios en ModSecurity 2.7. Supongo que pasó de una versión anterior a esta con la reciente actualización de su sistema operativo. Y parece que has vuelto a la versión anterior cuando reinstalaste ModSecurity manualmente.
Una identificación es útil para identificar de forma única una regla por los siguientes motivos, entre otros:
- Identifica de forma única una regla en los archivos de registro cuando se activa.
- Desactivar una regla usando SecRuleRemoveById
- Omitir el procesamiento parcial de una regla usando SecRuleUpdateTargetById (por ejemplo, para ignorar el procesamiento de un parámetro en una regla).
Una identificación debe ser única. Realmente no es un identificador si no lo es ;-)
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#id
Respuesta2
Resolví este problema reinstalando Modsecurity, luego surgió el problema con identificadores duplicados que resolví asegurándome de que Modsecurity se incluyera solo una vez en mis archivos de configuración.