mod_security只阻塞internet资源管理器

Question

我在apache服务器上安装了mod_security，现在它只阻塞ie7/8/9浏览器。(我可以用firefox/ can /etc浏览网页)

日志上写着：

Message: String match within "Proxy-Connection Lock-Token Content-Range Translate via if" at REQUEST_HEADERS_NAMES:Connection. [file "/etc/apache2/mod_security/modsecurity_crs_30_http_policy.conf"] [line "99"] [id "960038"] [msg "HTTP header is restricted by policy"] [data "Connection"] [severity "WARNING"] [tag "POLICY/HEADER_RESTRICTED"] [tag "POLICY/FILES_NOT_ALLOWED"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/12.1"] [tag "WASCTC/WASC-15"] [tag "OWASP_TOP_10/A7"] [tag "PCI/12.1"]
Message: Access denied with code 403 (phase 2). [file "/etc/apache2/mod_security/modsecurity_crs_49_enforcement.conf"] [line "25"] [msg "Anomaly Score Exceeded (score 20): Common SPAM/Email Harvester crawler"]
Action: Intercepted (phase 2)
Stopwatch: 1337888078594451 2694 (918 2353 -)
Producer: ModSecurity for Apache/2.5.12 (http://www.modsecurity.org/); core ruleset/2.0.6.
Server: Apache

"960038“的规则是：

SecRule REQUEST_HEADERS_NAMES "@within %{tx.restricted_headers}""phase:2,t:none,pass,nolog,auditlog,msg:'HTTP header is restricted by policy',id:'960038',tag:'POLICY/HEADER_RESTRICTED',tag:'POLICY/FILES_NOT_ALLOWED',tag:'WASCTC/WASC-21',tag:'OWASP_TOP_10/A7',tag:'PCI/12.1',tag:'WASCTC/WASC-15',tag:'OWASP_TOP_10/A7',tag:'PCI/12.1',severity:'4',logdata:'%{matched_var}',setvar:'tx.msg=%{rule.msg}',setvar:tx.anomaly_score=+%{tx.warning_anomaly_score},setvar:tx.policy_score=+%{tx.warning_anomaly_score},setvar:tx.%{rule.id}-POLICY/HEADERS_RESTRICTED-%{matched_var_name}=%{matched_var}"

我有一项主要问题，另两项则源自第一项：

• 我怎么知道这个规则是什么？
  • 忽视这条规则安全吗？
  • 是否有任何方法来修改规则，以使ie能够浏览网页？

​

Answer 1

1. 在回答您的第一个问题时，Mod-Security为我们提供了关于其规则语言语法的非常详细的文档，下面是其文档的链接。ModSecurity规则语言
2. TX是为用户定义的变量tx.restricted_headers定义的，它定义了您的HTTP策略，如 SecAction“阶段:1，t:无，nolog，pass，SecAction/Lock-令牌//SecAction-Range// HTTP策略 / /via/ /if/'”详细信息请参阅本HTTP策略
3. 上面提到的规则并不是阻塞的，但是它正在根据可疑的头名增加一个数字值，就像我前面解释的HTTP策略中提到的那样。
4. 从提到的日志中可以看到阻止IE的规则 消息:代码403 (第2阶段)拒绝访问。文件"/etc/apache2/mod_security/modsecurity_crs_49_enforcement.conf“msg”异常得分超过(得分20)：普通垃圾邮件/电子邮件收割机爬虫“

你可以修改异常分数阈值或者改变你提到的HTTP policy.The规则是正确的，不需要评论。我希望你能理解我的观点