ModSecurity: Warning и записи log-файла

[JonsonS]

После  покупки и установки одного модуля в логах сервера появились такие записи:

ModSecurity: Warning. Matched phrase "#" at ARGS:id. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "148"] [id "20101960"] [rev "032714"] [msg "SLR: JV Comment Extension for Joomla! /index.php id Parameter SQL Injection"] [data "#"] [severity "CRITICAL"] [tag "application-Joomla!"] [tag "language-php"] [tag "platform-multi"] [tag "attack-sqli"] [tag "http://osvdb.org/show/osvdb/101960"] [hostname "mydomen.ru"] [uri "/admin/index.php»]

Что это такое?

[Eldaeron]

JonsonS, Что за модуль покупали. У вас чтото связаное точно не с OpenCart 2, https://extensions.joomla.org/extension/jv-comment/ для Joomla... Или какой-то модуль варезный с eval(base64) пытаеться навредить сайту...

 

Это записи точно с system/logs/error.log?

Или вашего модуля с modsecurity.org

Змінено 22 лютого 2017 користувачем Eldaeron

[JonsonS]

Модуль Управление категориями +

Записи из логов сервера у хостера REG.ru

Обнаружил так:

Очистил лог-файл ошибок на сервере. Открываю админку ocStore и в главном меню сверху вниз перехожу от пункта к пунту меню. Так вот именно на пункте, указанном на картинке, в лог-файле появляются эти строки.

[chukcha]

Если не знаете как настроить правила - отключите к...

 

он может блокировать и такое 1=1

[JonsonS]

13 минут назад, chukcha сказал:

Если не знаете как настроить правила

Про какие правила идет речь?

[chukcha]

правила, по которым работает мод

 

есть кука, например

 

кука1

и значение у нее 1
мод видит что через него проходит

кука1=1
а 1=1 он считает инъекцией

 

 

[grishka0007]

Возникла та же проблема с другим модулем того же автора (что и Управление категориями +) на том же хостинге.

Не знаю в чем причина (автор не объяснил), и как отключить ModSecurity тоже не знаю. Пробовал в php.ini

SecRuleEngine = Off
SecFilterEngine = Off

 

Но modsecurity не отключился..

chukcha, не могли бы подсказать, как эти "правила" о которых вы упоминали, отключать?

[Dotrox]

1 час назад, grishka0007 сказал:

Пробовал в php.ini

А какое отношение конфиг php имеет к модулю Апач?

 

Добавьте в .htaccess:

<IfModule security2_module>
    SecRuleEngine Off
</IfModule>

Если не поможет, обращайтесь к хостеру.

[grishka0007]

Dotrox, спасибо за ответ,

 

44 минуты назад, Dotrox сказал:

А какое отношение конфиг php имеет к модулю Апач?

Да где-то нагуглил что это как то тоже может помочь, но я не особо в этом разбираюсь, так что если глупость написал - извините...

 

44 минуты назад, Dotrox сказал:

Добавьте в .htaccess:

<IfModule security2_module>
    SecRuleEngine Off
</IfModule>

Если не поможет, обращайтесь к хостеру.

 

Пробовал тоже, получил .htaccess: SecRuleEngine not allowed here 

Жду ответа от хостера.

Змінено 13 травня 2017 користувачем grishka0007
опечатка

[Dotrox]

41 минуту назад, grishka0007 сказал:

Пробовал тоже, получил .htaccess: SecRuleEngine not allowed here 

Это вполне возможно: у Апача не все директивы можно размещать в .htaccess.

В таком случае без хостера вы ничего сделать не сможете, только у него есть доступ к конфигам, где можно этот модуль отключить.