web*_*org 3 mod-security apache-2.2
我从 Web 服务器收到此错误 - 这是已知问题。谷歌上有很多问题——但没有明确的解决方案。
[error] [client ] ModSecurity: Warning. Operator LT matched 20 at TX:inbound_anomaly_score. [file "/etc/httpd/modsecurity.d/base_rules/modsecurity_crs_60_correlation.conf"] [line "31"] [msg "Inbound Anomaly Score (Total Inbound Score: 5, SQLi=, XSS=): Host header is a numeric IP address"] [hostname ""]
您是通过 IP 而不是 DNS 访问机器吗?如果是这样,这是设计行为,因为 mod_security 正在输出此消息以响应通过 IP 访问的机器。如果您不想要错误,您可以注释掉错误中列出的文件中的规则。
对于某些背景信息,默认配置中存在该规则的原因是因为在大多数网站中您都有一个与 DNS 相关的名称。所以你的客户群应该使用这个名字。许多恶意机器人喜欢通过简单地增加 IP 范围来“攻击”或找到易受攻击的机器。通过在一开始就通过 IP 阻止这些请求,您可以说降低了风险。确保记住在更改后重新启动 Apache。
| 归档时间: |
|
| 查看次数: |
6591 次 |
| 最近记录: |