谷歌标签管理器apache mod-security

Question

当我尝试调试或公开google tag manager时，我收到此错误

Access denied with code 406 (phase 2). Pattern match "\\b(\\d+) ?= ?\\1\\b|[\\'\"](\\w+)[\\'\"] ?= ?[\\'\"]\\2\\b" at REQUEST_HEADERS:Cookie. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "98"] [id "1234123413"] [msg "SQL Injection Attack"] [data "1=1"] [severity "CRITICAL"] [tag "WEB_ATTACK/SQL_INJECTION"]

有没有什么方法可以让我允许特定的外部域？或者另一种解决方案？

Answer 1

我不理解你关于“允许特定的外部域”的问题。然而，在Google Tag Manager生成的cookie中可能包含这段文本"1=1“，这段文本与mod_security的regexp匹配：

\b(\d+) ?= ?\1\b|[\'\"](\w+)[\'\"] ?= ?[\'\"]\2\b

这是因为"1=1“是SQL注入攻击中常用的模式，也正是由于这个原因，mod_security会使用HTTPerror406来阻止您的请求。ModSecurity使用的规则可以帮助阻止潜在的攻击，但在本例中，它阻止的是合法请求，而您更倾向于禁用此规则。

下面的链接解释了如何禁用规则：https://www.atomicorp.com/wiki/index.php/Mod_security#Disable_Mod_security_rules_globally_for_a_specific_application

如果您想要编辑它，这将是非常有用的：http://www.howtoforge.com/remo_modsecurity_apache