سلام خدمت شما

در بخش Vendor های مربوط به Mod Security ، قوانین مربوط به OWASP را تنظیم کردم . ولی حس میکنم میزان سختگیری بالایی اعمال میکنه و خیلی از بازدید کننده های عادی بلاک میشن.

واسه متعادل کردن این قوانین راهکاری دارید ؟
کدام Rule ها رو غیر فعال کنم ؟



modsecurity_crs_10_setup.conf (https://go.cpanel.net/OWASP-modsecurity-crs-10-setup-conf)







rules/REQUEST-01-COMMON-EXCEPTIONS.conf (https://go.cpanel.net/OWASP-rules-REQUEST-01-COMMON-EXCEPTIONS-conf)







rules/REQUEST-10-IP-REPUTATION.conf (https://go.cpanel.net/OWASP-rules-REQUEST-10-IP-REPUTATION-conf)







rules/REQUEST-12-DOS-PROTECTION.conf (https://go.cpanel.net/OWASP-rules-REQUEST-12-DOS-PROTECTION-conf)







rules/REQUEST-13-SCANNER-DETECTION.conf (https://go.cpanel.net/OWASP-rules-REQUEST-13-SCANNER-DETECTION-conf)







rules/REQUEST-20-PROTOCOL-ENFORCEMENT.conf (https://go.cpanel.net/OWASP-rules-REQUEST-20-PROTOCOL-ENFORCEMENT-conf)







rules/REQUEST-21-PROTOCOL-ATTACK.conf (https://go.cpanel.net/OWASP-rules-REQUEST-21-PROTOCOL-ATTACK-conf)







rules/REQUEST-30-APPLICATION-ATTACK-LFI.conf (https://go.cpanel.net/OWASP-rules-REQUEST-30-APPLICATION-ATTACK-LFI-conf)







rules/REQUEST-31-APPLICATION-ATTACK-RFI.conf (https://go.cpanel.net/OWASP-rules-REQUEST-31-APPLICATION-ATTACK-RFI-conf)







rules/REQUEST-33-APPLICATION-ATTACK-PHP.conf (https://go.cpanel.net/OWASP-rules-REQUEST-33-APPLICATION-ATTACK-PHP-conf)







rules/REQUEST-41-APPLICATION-ATTACK-XSS.conf (https://go.cpanel.net/OWASP-rules-REQUEST-41-APPLICATION-ATTACK-XSS-conf)







rules/REQUEST-42-APPLICATION-ATTACK-SQLI.conf (https://go.cpanel.net/OWASP-rules-REQUEST-42-APPLICATION-ATTACK-SQLI-conf)







rules/REQUEST-43-APPLICATION-ATTACK-SESSION-FIXATION.conf (https://go.cpanel.net/OWASP-rules-REQUEST-43-APPLICATION-ATTACK-SESSION-FIXATION-conf)







rules/REQUEST-49-BLOCKING-EVALUATION.conf (https://go.cpanel.net/OWASP-rules-REQUEST-49-BLOCKING-EVALUATION-conf)







rules/RESPONSE-50-DATA-LEAKAGES-IIS.conf (https://go.cpanel.net/OWASP-rules-RESPONSE-50-DATA-LEAKAGES-IIS-conf)







rules/RESPONSE-50-DATA-LEAKAGES-JAVA.conf (https://go.cpanel.net/OWASP-rules-RESPONSE-50-DATA-LEAKAGES-JAVA-conf)







rules/RESPONSE-50-DATA-LEAKAGES-PHP.conf (https://go.cpanel.net/OWASP-rules-RESPONSE-50-DATA-LEAKAGES-PHP-conf)







rules/RESPONSE-50-DATA-LEAKAGES.conf (https://go.cpanel.net/OWASP-rules-RESPONSE-50-DATA-LEAKAGES-conf)







rules/RESPONSE-51-DATA-LEAKAGES-SQL.conf (https://go.cpanel.net/OWASP-rules-RESPONSE-51-DATA-LEAKAGES-SQL-conf)







rules/RESPONSE-59-BLOCKING-EVALUATION.conf (https://go.cpanel.net/OWASP-rules-RESPONSE-59-BLOCKING-EVALUATION-conf)







rules/RESPONSE-80-CORRELATION.conf (https://go.cpanel.net/OWASP-rules-RESPONSE-80-CORRELATION-conf)




با سپاس

عزیزان هیچکس نظری نداری ؟

شما یک سایت بر روی سرور دارید یا چندین سایت ؟
اگر چندین سایت بر روی سایت هست از چه نوع cms ی دارید استفاده میکنید ؟

چندین سایت روی سرور وجود دارند ، و عموما وردپرسی هستند.

بله رول های OWASP کلا زیادی سخت گیرانه تنظیم شده و رو بعضی cms ها مشکلاتی رو ایجاد میکنه ، پیشنهاد میکنم از رول های comodo ب جای OWASP استفاده کنید.

بله رول های OWASP کلا زیادی سخت گیرانه تنظیم شده و رو بعضی cms ها مشکلاتی رو ایجاد میکنه ، پیشنهاد میکنم از رول های comodo ب جای OWASP استفاده کنید.
میشه رولاشو بدید ادد کنیم در سی پنل ؟

میشه رولاشو بدید ادد کنیم در سی پنل ؟

از این لینک استفاده کنید.

https://help.comodo.com/topic-212-1-670-8350-deploying-comodo-modsecurity-rule-set-in-cpanel.html

میشه رولاشو بدید ادد کنیم در سی پنل ؟


آپاچی: https://waf.comodo.com/doc/meta_comodo_apache.yaml

لایت اسپید: https://waf.comodo.com/doc/meta_comodo_litespeed.yaml

دوستان؛

این rule های Comodo با mod_ruid2 اختلالی ندارند؟

الان کلی خطا توی لاگ Apache ذخیره میشه که میگه:

ModSecurity: collection_store: Failed to access DBM file "/var/cpanel/secdatadir/default_SESSION": Permission denied [hostname "domain.ir"]

این مشکلِ قدیمیۀ اختلال این دو تا ماژول آپاچی که نیست؟