Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

ModSecurity: Warning и записи log-файла


JonsonS
 Поделиться

Рекомендованные сообщения

После  покупки и установки одного модуля в логах сервера появились такие записи:

ModSecurity: Warning. Matched phrase "#" at ARGS:id. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "148"] [id "20101960"] [rev "032714"] [msg "SLR: JV Comment Extension for Joomla! /index.php id Parameter SQL Injection"] [data "#"] [severity "CRITICAL"] [tag "application-Joomla!"] [tag "language-php"] [tag "platform-multi"] [tag "attack-sqli"] [tag "http://osvdb.org/show/osvdb/101960"] [hostname "mydomen.ru"] [uri "/admin/index.php»]

Что это такое?

Ссылка на комментарий
Поделиться на других сайтах


JonsonS, Что за модуль покупали. У вас чтото связаное точно не с OpenCart 2, https://extensions.joomla.org/extension/jv-comment/ для Joomla... Или какой-то модуль варезный с eval(base64) пытаеться навредить сайту...

 

Это записи точно с system/logs/error.log?

Или вашего модуля с modsecurity.org

Изменено пользователем Eldaeron
Ссылка на комментарий
Поделиться на других сайтах

Модуль Управление категориями +

Записи из логов сервера у хостера REG.ru

Обнаружил так:

Очистил лог-файл ошибок на сервере. Открываю админку ocStore и в главном меню сверху вниз перехожу от пункта к пунту меню. Так вот именно на пункте, указанном на картинке, в лог-файле появляются эти строки.

Панель состояния 2017-02-22 20-11-22.png

Ссылка на комментарий
Поделиться на других сайтах


Если не знаете как настроить правила - отключите к...

 

он может блокировать и такое 1=1

Ссылка на комментарий
Поделиться на других сайтах

правила, по которым работает мод

 

есть кука, например

 

кука1

и значение у нее 1
мод видит что через него проходит

кука1=1
а 1=1 он считает инъекцией

 

 

Ссылка на комментарий
Поделиться на других сайтах

  • 2 месяца спустя...

Возникла та же проблема с другим модулем того же автора (что и Управление категориями +) на том же хостинге.

Не знаю в чем причина (автор не объяснил), и как отключить ModSecurity тоже не знаю. Пробовал в php.ini

SecRuleEngine = Off
SecFilterEngine = Off

 

Но modsecurity не отключился..

chukcha, не могли бы подсказать, как эти "правила" о которых вы упоминали, отключать?

Ссылка на комментарий
Поделиться на других сайтах


1 час назад, grishka0007 сказал:

Пробовал в php.ini

А какое отношение конфиг php имеет к модулю Апач?

 

Добавьте в .htaccess:

<IfModule security2_module>
    SecRuleEngine Off
</IfModule>

Если не поможет, обращайтесь к хостеру.

Ссылка на комментарий
Поделиться на других сайтах


Dotrox, спасибо за ответ,

 

44 минуты назад, Dotrox сказал:

А какое отношение конфиг php имеет к модулю Апач?

Да где-то нагуглил что это как то тоже может помочь, но я не особо в этом разбираюсь, так что если глупость написал - извините...

 

44 минуты назад, Dotrox сказал:

Добавьте в .htaccess:


<IfModule security2_module>
    SecRuleEngine Off
</IfModule>

Если не поможет, обращайтесь к хостеру.

 

Пробовал тоже, получил .htaccess: SecRuleEngine not allowed here 

Жду ответа от хостера.

Изменено пользователем grishka0007
опечатка
Ссылка на комментарий
Поделиться на других сайтах


41 минуту назад, grishka0007 сказал:

Пробовал тоже, получил .htaccess: SecRuleEngine not allowed here 

Это вполне возможно: у Апача не все директивы можно размещать в .htaccess.

В таком случае без хостера вы ничего сделать не сможете, только у него есть доступ к конфигам, где можно этот модуль отключить.

Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.