Jump to content
Sign in to follow this  
JonsonS

ModSecurity: Warning и записи log-файла

Recommended Posts

После  покупки и установки одного модуля в логах сервера появились такие записи:

ModSecurity: Warning. Matched phrase "#" at ARGS:id. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "148"] [id "20101960"] [rev "032714"] [msg "SLR: JV Comment Extension for Joomla! /index.php id Parameter SQL Injection"] [data "#"] [severity "CRITICAL"] [tag "application-Joomla!"] [tag "language-php"] [tag "platform-multi"] [tag "attack-sqli"] [tag "http://osvdb.org/show/osvdb/101960"] [hostname "mydomen.ru"] [uri "/admin/index.php»]

Что это такое?

Share this post


Link to post
Share on other sites

JonsonS, Что за модуль покупали. У вас чтото связаное точно не с OpenCart 2, https://extensions.joomla.org/extension/jv-comment/ для Joomla... Или какой-то модуль варезный с eval(base64) пытаеться навредить сайту...

 

Это записи точно с system/logs/error.log?

Или вашего модуля с modsecurity.org

Edited by Eldaeron

Share this post


Link to post
Share on other sites

Модуль Управление категориями +

Записи из логов сервера у хостера REG.ru

Обнаружил так:

Очистил лог-файл ошибок на сервере. Открываю админку ocStore и в главном меню сверху вниз перехожу от пункта к пунту меню. Так вот именно на пункте, указанном на картинке, в лог-файле появляются эти строки.

Панель состояния 2017-02-22 20-11-22.png

Share this post


Link to post
Share on other sites

Если не знаете как настроить правила - отключите к...

 

он может блокировать и такое 1=1

Share this post


Link to post
Share on other sites
13 минут назад, chukcha сказал:

Если не знаете как настроить правила

Про какие правила идет речь?

Share this post


Link to post
Share on other sites

правила, по которым работает мод

 

есть кука, например

 

кука1

и значение у нее 1
мод видит что через него проходит

кука1=1
а 1=1 он считает инъекцией

 

 

Share this post


Link to post
Share on other sites

Возникла та же проблема с другим модулем того же автора (что и Управление категориями +) на том же хостинге.

Не знаю в чем причина (автор не объяснил), и как отключить ModSecurity тоже не знаю. Пробовал в php.ini

SecRuleEngine = Off
SecFilterEngine = Off

 

Но modsecurity не отключился..

chukcha, не могли бы подсказать, как эти "правила" о которых вы упоминали, отключать?

Share this post


Link to post
Share on other sites
1 час назад, grishka0007 сказал:

Пробовал в php.ini

А какое отношение конфиг php имеет к модулю Апач?

 

Добавьте в .htaccess:

<IfModule security2_module>
    SecRuleEngine Off
</IfModule>

Если не поможет, обращайтесь к хостеру.

Share this post


Link to post
Share on other sites

Dotrox, спасибо за ответ,

 

44 минуты назад, Dotrox сказал:

А какое отношение конфиг php имеет к модулю Апач?

Да где-то нагуглил что это как то тоже может помочь, но я не особо в этом разбираюсь, так что если глупость написал - извините...

 

44 минуты назад, Dotrox сказал:

Добавьте в .htaccess:

<IfModule security2_module>
    SecRuleEngine Off
</IfModule>

Если не поможет, обращайтесь к хостеру.

 

Пробовал тоже, получил .htaccess: SecRuleEngine not allowed here 

Жду ответа от хостера.

Edited by grishka0007
опечатка

Share this post


Link to post
Share on other sites
41 минуту назад, grishka0007 сказал:

Пробовал тоже, получил .htaccess: SecRuleEngine not allowed here 

Это вполне возможно: у Апача не все директивы можно размещать в .htaccess.

В таком случае без хостера вы ничего сделать не сможете, только у него есть доступ к конфигам, где можно этот модуль отключить.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.