Modsecurity با قانون از مجموعه قوانین OWASP، امنیت را بسیار سخت می کند، گاهی اوقات پرچم modsecurity در محتوایی که در فرم پست می کنیم، مثبت کاذب است.
برای لیست سفید مسیر خاص، می توانیم اضافه کنیم modsecurity.conf برای لیست سفید آن مسیر یا آدرس اینترنتی خاص.
ما روی سرور اوبونتو 22.04 با nginx و modsecurity نصب شده و قانون owasp در /etc/nginx/conf/owasp-crs/.
sudo nano /etc/nginx/conf/owasp-crs/rules/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
و این خط را در پایین فایل اضافه کنید
SecRule REQUEST_URI "@beginsWith /ptickets" "id:932130,phase:1,log,allow,ctl:ruleEngine=off
این یعنی :
URI درخواست با شروع می شود /ptickets در modsecurity با شناسه قانون 932130 نادیده گرفته می شود. شناسه قانون 932130 یک قانون در OWASP برای جلوگیری از اجرای کد از راه دور در وب سایت ما است و باید منحصر به فرد باشد.
فراموش نکنید که سرور nginx خود را مجدداً بارگیری کنید تا اعمال شود:
sudo service nginx reload
از شما بسیار متشکرم، امیدوارم این پست مفید باشد و ما را دوست داشته باشید!
