مشکل در modsecurity : غیر فعال شدن gzip

[amirjalili72]

سلام

دوستان من از nginx_apache استفاده می کنم و modsecurity رو نصب کردم

مشکلی که دارم اینه که Gzip و Accept-Encoding header از کار افتادن .

و امتحان کردم با خاموش کردن modsecurity مشکل حل میشه .




ممنون میشم راهنمایی کنید مشکل از کجا میتونه باشه .

[iHSG]

سلام
تا اون جایی که من می دونم mod_security کلاً با nginx_apache مشکل داره.
منم قبلاً این کار رو کرده بودم یعنی هر چند روز یه بار یه مشکل عجیب زائیده میشد اما الان رو سرور جدیدم اصلاً mod_security رو نصب نکردم و خدا رو شکر هیچ مشکلی ندارم.

[amirjalili72]

سلام
تا اون جایی که من می دونم mod_security در دایرکت ادمین کلاً با nginx_apache مشکل داره.
منم قبلاً این کار رو کرده بودم یعنی هر چند روز یه بار یه مشکل عجیب زائیده میشد اما الان رو سرور جدیدم اصلاً mod_security رو نصب نکردم و خدا رو شکر هیچ مشکلی ندارم.

بازدهی خوب nginx_apache خیلی خوبه و نمیشه قیدش رو زد . از طرفی mod_security هم خیلی عالیه .

فک کنم مشکل تداخل شون حل شده باشه تو آپدیت اخیر ، بنابر این حدس من اینه که rule یا چیزی هست که باعث مشکل شده .

ممنونم از نظرتون

[iHSG]

بازدهی خوب nginx_apache خیلی خوبه و نمیشه قیدش رو زد . از طرفی mod_security هم خیلی عالیه .

فک کنم مشکل تداخل شون حل شده باشه تو آپدیت اخیر ، بنابر این حدس من اینه که rule یا چیزی هست که باعث مشکل شده .

ممنونم از نظرتون

اگه Rule خاصی مشکل داشته باشه در Log ها می تونید آیدی اون Rule رو ببینید و براحتی در بخش Rule Editor اون Rule رو غیرفعال کنید.
مثلاً برای من یکی از شایع ترین مشکلات mod_security با nginx_apache این بود که در تنظیمات پیش فرض mod_security آپلود فایل با متد POST رو با اخطار nginx مواجه میکرد (الان عدد اخطار یادم نیست) که باید Body Access رو در تنظیمات mod_security غیرفعال میکردیم تا درست میشد.

[amirjalili72]

اگه Rule خاصی مشکل داشته باشه در Log ها می تونید آیدی اون Rule رو ببینید و براحتی در بخش Rule Editor اون Rule رو غیرفعال کنید.
مثلاً برای من یکی از شایع ترین مشکلات mod_security با nginx_apache این بود که در تنظیمات پیش فرض mod_security آپلود فایل با متد POST رو با اخطار nginx مواجه میکرد (الان عدد اخطار یادم نیست) که باید Body Access رو در تنظیمات mod_security غیرفعال میکردیم تا درست میشد.

تشکر مجدد

داخل لاگ ها این ارور ثبت شده ولی id اشاره شده رو توی قسمت catalog سرچ میکنم چیزی پیدا نمیکنه

این Rule Editor کجاست دقیقا ؟

--064b4470-H--
Message: Access denied with code 406 (phase 2). Operator EQ matched 0 at REQUEST _HEADERS. [file "/etc/modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf"] [line "47"] [id "960015"] [rev "1"] [msg "Request Missing an Accept Header"] [s everity "NOTICE"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "9"] [tag "OW ASP_CRS/PROTOCOL_VIOLATION/MISSING_HEADER_ACCEPT"] [tag "WASCTC/WASC-21"] [tag " OWASP_TOP_10/A7"] [tag "PCI/6.5.10"]
Action: Intercepted (phase 2)
Apache-Handler: IIS
Stopwatch: 1463480375000106 215795 (- - -)
Stopwatch2: 1463480375000106 215795; combined=559, p1=197, p2=303, p3=0, p4=0, p 5=59, sr=85, sw=0, l=0, gc=0
Producer: ModSecurity for nginx (STABLE)/2.9.0 (http://www.modsecurity.org/); OW ASP_CRS/2.2.9.
Server: ModSecurity Standalone
Engine-Mode: "ENABLED"

--064b4470-Z--

[iHSG]

تشکر مجدد

داخل لاگ ها این ارور ثبت شده ولی id اشاره شده رو توی قسمت catalog سرچ میکنم چیزی پیدا نمیکنه

این Rule Editor کجاست دقیقا ؟

والا من الان mod_security ندارم اسم جا ها رو دقیق یادم نیست برای همین فکر کردم Rule Editor است که ظاهراً همون Catalog است.
ببینید منم موقعی که داشتم برای منم عجیب بود بعضی آیدی ها موجود نبود اما برای من یه مشکل دارای چند تا آیدی مختلف بود که بالاخره یکی از اون آیدی ها در تنظیمات mod_security موجود بود که غیرفعالش میکردم درست میشد.