ModSecurity 规则 214940 警告
Pan*_*ino 1 apache security firewall mod-security
我刚刚使用 Plesk 将我的网站迁移到新服务器。Plesk 上默认启用防火墙 (Modsecurity)。但查看日志,我发现这条消息重复了好几次:
ModSecurity: Warning. Operator GE matched 4 at TX:outgoing_points.
[file "/etc/apache2/modsecurity.d/rules/comodo_free/20_Outgoing_FiltersEnd.conf"] [line "38"] [id "214940"] [rev "2"] [msg "COMODO WAF: Outbound Points Exceeded|
Total Points: 4|www.domain.com|F|2"] [severity "CRITICAL"] [tag "CWAF"] [tag "FiltersEnd"] [hostname "www.domain.com"] [uri "/index.php"] [unique_id "XomsYjNLwpIAAEgBVSMAAAAA"]
有人可以解释这意味着什么以及如何解决它吗?
小智 6
将 ID [id "214940"] 粘贴到 plesk 白名单中。这应该可以解决你的问题。另外,这只是一条信息性消息,但我相信该规则正在寻找恶意 iFrame“输出中可能存在恶意 iframe 标记”。此规则导致我的服务器上出现该输出。
您将需要查找事件 ID 后面带有字母 H 的条目(在我们的示例中为 eece5138-H--)。该条目包含检查 HTTP 请求时触发的安全规则的 ID 和描述。
