ModSecurity 3.0不阻止POST请求

Question

ModSecurity 3似乎没有阻塞通过post发送的任何内容(比如表单)。日志上写着：

ModSecurity:使用代码200拒绝访问(第二阶段)。用液体注射法检测XSS。文件"/usr/local/coreruleset-3.3.0/rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf“id "941100”msg "XSS攻击检测到的libinjection“”严重度"2“成熟度”标记"0“标记应用程序-多”标记“标记"paranoia-level/1”标记"capec/1000/152/242“uri”uri "/support/ticket.php“ref "v1106,29t:utf8toUnicode，t:urlDecodeUni，t:htmlEntityDecode，t:jsDecode，t:cssDecode，t:removeNulls”

但请求被直接发送到数据库并添加到数据库中。

在使用403的浏览器中，会暂时阻止这样的请求。

我试着设置

SecDefaultAction“阶段:1，日志，审计日志，拒绝，状态:403”

SecDefaultAction“阶段:2，日志，审计日志，拒绝，状态:403”

但没有运气，什么都没变。

我不知道该怎么办，有人能帮忙吗？

Answer 1

尝试搜索您的配置以寻找其他SecDefaultAction，并确保没有人具有“status:200”。还要确保您没有在DetectionOnly模式下运行DetectionOnly(参见modsecurity.conf)。