Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

ModSecurity: Warning и записи log-файла


JonsonS

Recommended Posts

После  покупки и установки одного модуля в логах сервера появились такие записи:

ModSecurity: Warning. Matched phrase "#" at ARGS:id. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "148"] [id "20101960"] [rev "032714"] [msg "SLR: JV Comment Extension for Joomla! /index.php id Parameter SQL Injection"] [data "#"] [severity "CRITICAL"] [tag "application-Joomla!"] [tag "language-php"] [tag "platform-multi"] [tag "attack-sqli"] [tag "http://osvdb.org/show/osvdb/101960"] [hostname "mydomen.ru"] [uri "/admin/index.php»]

Что это такое?

Надіслати
Поділитися на інших сайтах


JonsonS, Что за модуль покупали. У вас чтото связаное точно не с OpenCart 2, https://extensions.joomla.org/extension/jv-comment/ для Joomla... Или какой-то модуль варезный с eval(base64) пытаеться навредить сайту...

 

Это записи точно с system/logs/error.log?

Или вашего модуля с modsecurity.org

Змінено користувачем Eldaeron
Надіслати
Поділитися на інших сайтах

Модуль Управление категориями +

Записи из логов сервера у хостера REG.ru

Обнаружил так:

Очистил лог-файл ошибок на сервере. Открываю админку ocStore и в главном меню сверху вниз перехожу от пункта к пунту меню. Так вот именно на пункте, указанном на картинке, в лог-файле появляются эти строки.

Панель состояния 2017-02-22 20-11-22.png

Надіслати
Поділитися на інших сайтах


правила, по которым работает мод

 

есть кука, например

 

кука1

и значение у нее 1
мод видит что через него проходит

кука1=1
а 1=1 он считает инъекцией

 

 

Надіслати
Поділитися на інших сайтах

  • 2 months later...

Возникла та же проблема с другим модулем того же автора (что и Управление категориями +) на том же хостинге.

Не знаю в чем причина (автор не объяснил), и как отключить ModSecurity тоже не знаю. Пробовал в php.ini

SecRuleEngine = Off
SecFilterEngine = Off

 

Но modsecurity не отключился..

chukcha, не могли бы подсказать, как эти "правила" о которых вы упоминали, отключать?

Надіслати
Поділитися на інших сайтах


1 час назад, grishka0007 сказал:

Пробовал в php.ini

А какое отношение конфиг php имеет к модулю Апач?

 

Добавьте в .htaccess:

<IfModule security2_module>
    SecRuleEngine Off
</IfModule>

Если не поможет, обращайтесь к хостеру.

Надіслати
Поділитися на інших сайтах


Dotrox, спасибо за ответ,

 

44 минуты назад, Dotrox сказал:

А какое отношение конфиг php имеет к модулю Апач?

Да где-то нагуглил что это как то тоже может помочь, но я не особо в этом разбираюсь, так что если глупость написал - извините...

 

44 минуты назад, Dotrox сказал:

Добавьте в .htaccess:


<IfModule security2_module>
    SecRuleEngine Off
</IfModule>

Если не поможет, обращайтесь к хостеру.

 

Пробовал тоже, получил .htaccess: SecRuleEngine not allowed here 

Жду ответа от хостера.

Змінено користувачем grishka0007
опечатка
Надіслати
Поділитися на інших сайтах


41 минуту назад, grishka0007 сказал:

Пробовал тоже, получил .htaccess: SecRuleEngine not allowed here 

Это вполне возможно: у Апача не все директивы можно размещать в .htaccess.

В таком случае без хостера вы ничего сделать не сможете, только у него есть доступ к конфигам, где можно этот модуль отключить.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.