Faz algum tempo que não faço nada com meu site e atualizei recentemente o Ubuntu de 12.04 para 14.04 LTS, mas agora estou recebendo erros como:
Modsecurity: no action id present
Procurei on-line e a maioria das respostas diz para você adicionar id = 1234 ou algo semelhante às regras, mas nenhuma explicação sobre o porquê ou o que o id faz. Alguém poderia lançar alguma luz sobre isso?
Responder1
Os IDs tornaram-se obrigatórios no ModSecurity 2.7. Suponho que você mudou de uma versão anterior com a atualização recente do seu sistema operacional. E parece que você voltou para a versão antiga ao reinstalar manualmente o ModSecurity.
Um ID é útil para que você identifique uma regra de maneira exclusiva pelos seguintes motivos, entre outros:
- Identifique exclusivamente uma regra nos arquivos de log quando ela for acionada.
- Desative uma regra usando SecRuleRemoveById
- Ignore o processamento parcial de uma regra usando SecRuleUpdateTargetById (por exemplo, para ignorar o processamento de um parâmetro em uma regra).
Um ID deve ser único. Não é realmente um identificador se não for ;-)
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#id
Responder2
Resolvi esse problema reinstalando o Modsecurity, então surgiu o problema com IDs duplicados que resolvi certificando-me de que o Modsecurity fosse incluído apenas uma vez em meus arquivos de configuração.