Fehler mod_security  [GELÖST]

Locked
nikko
Posts: 914
Joined: Fri 15. Apr 2016, 16:11

Fehler mod_security

Post by nikko »

Hallo!

Bei Nutzung von mod_security mit den mitgebrachten Uralt-Standard-Regeln bekomme ich nach der Aktivierung das Keyhelp nicht mehr
aufgerufen - Fehler 403.
Error.log des Apachen bleibt leer - ausgegeben wird in der modsec-audit:

--86f0130a-A--
[25/Apr/2016:21:00:49 +0200] Vx5pYQW9j4IAAElFZuUAAABD 91.62.210.61 61221 5.189.143.130 443
--86f0130a-B--
GET / HTTP/1.1
Host: BLABLABLA
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate, br
DNT: 1
Cookie: roundcube_sessid=6hgc21r3pnolkj5bnuqbbvfg61
Connection: keep-alive
Cache-Control: max-age=0

--86f0130a-F--
HTTP/1.1 403 Forbidden
Content-Length: 202
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

--86f0130a-E--
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /
on this server.</p>
</body></html>

--86f0130a-H--
Message: Access denied with code 403 (phase 1). Operator EQ matched 1 at SESSION:IS_NEW. [file "/usr/share/modsecurity-crs/optional_rules/modsecurity_crs_16_session_hi$
Message: Warning. Pattern match "^(?i:0|allow)$" at RESPONSE_HEADERS. [file "/usr/share/modsecurity-crs/optional_rules/modsecurity_crs_55_application_defects.conf"] [l$
Action: Intercepted (phase 1)
Stopwatch: 1461610849675019 3206 (- - -)
Stopwatch2: 1461610849675019 3206; combined=2097, p1=1305, p2=0, p3=0, p4=0, p5=690, sr=258, sw=102, l=0, gc=0
Response-Body-Transformed: Dechunked
Producer: ModSecurity for Apache/2.7.7 (http://www.modsecurity.org/); OWASP_CRS/2.2.8.
Server: Apache
WebApp-Info: "default" "6hgc21r3pnolkj5bnuqbbvfg61" "-"
Engine-Mode: "ENABLED"

--86f0130a-Z--

(Allerdings wußte ich auch offen gestanden nicht, dass die OWASP-Rules geladen werden, sie waren immer schon sehr restriktiv.)

Idee 1: Regel deaktivieren
Idee 2: Andere Regeln laden.

Ist der Fehler bereits bekannt? Oder existiert gar schon eine Lösung? DANKE!!!
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Top
nikko
Posts: 914
Joined: Fri 15. Apr 2016, 16:11

Re: Fehler mod_security  [GELÖST]

Post by nikko »

Bin auf die Comodo Regeln gewechselt, jetzt kann ich mich wieder einloggen.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Top
Locked

Return to “Archiv”