한동안 내 사이트에서 아무 작업도 하지 않았고 최근 Ubuntu를 12.04에서 14.04 LTS로 업그레이드했지만 이제 다음과 같은 오류가 발생합니다.
Modsecurity: no action id present
나는 온라인을 둘러 보았고 대부분의 답변은 id=1234 등을 규칙에 추가하라고 지시하지만 id가 수행하는 이유나 작업에 대한 설명은 없습니다. 누구든지 이것에 대해 밝힐 수 있습니까?
답변1
ModSecurity 2.7에서는 ID가 필수가 되었습니다. 최근 OS 업그레이드를 통해 이전 버전에서 이전한 것 같습니다. ModSecurity를 수동으로 다시 설치하면 이전 버전으로 돌아가는 것 같습니다.
ID는 다음과 같은 이유로 규칙을 고유하게 식별하는 데 유용합니다.
- 규칙이 실행될 때 로그 파일에서 규칙을 고유하게 식별합니다.
- SecRuleRemoveById를 사용하여 규칙 끄기
- SecRuleUpdateTargetById를 사용하여 규칙의 부분 처리를 건너뜁니다(예: 규칙에서 처리되는 매개변수 하나를 무시).
ID는 고유해야 합니다. 실제로는 식별자가 아닙니다. ;-)
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#id
답변2
Modsecurity를 다시 설치하여 이 문제를 해결한 다음 중복 ID 문제가 발생하여 Modsecurity가 내 구성 파일에 한 번만 포함되었는지 확인하여 해결했습니다.