我有一段時間沒有對我的網站進行任何操作,最近將 Ubuntu 從 12.04 升級到 14.04 LTS,但現在我收到以下錯誤:
Modsecurity: no action id present
我在網上查了一下,大多數答案都告訴你將 id=1234 等加到規則中,但沒有解釋為什麼或 id 的作用。有人能解釋一下嗎?
答案1
ModSecurity 2.7 中 Id 成為強制要求。猜測您最近升級了作業系統,從先前的版本遷移過來。聽起來當您手動重新安裝 ModSecurity 時,您已經回到舊版本了。
id 很有用,因此您可以出於以下原因唯一地標識規則:
- 觸發時在日誌檔案中唯一標識規則。
- 使用 SecRuleRemoveById 關閉規則
- 使用SecRuleUpdateTargetById 跳過規則的部分處理(例如,忽略規則中正在處理的一個參數)。
id 必須是唯一的。如果不是的話,就不是真正的識別碼;-)
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#id
答案2
我透過重新安裝 Modsecurity 解決了這個問題,然後出現了重複 id 的問題,我透過確保 Modsecurity 在我的設定檔中只包含一次來解決。