ModSecurity CSRF规则警报

Question

我已经安装了Owasp ModSecurity，之后我的应用程序中的所有页面都有此规则警报。

ModSecurity: Warning. Match of "eq 1" against "&ARGS:CSRF_TOKEN" required. 
[file "/etc/modsecurity/activated_rules/modsecurity_crs_43_csrf_protection.conf"] 
[line "31"] 
[id "981143"] 
[msg "CSRF Attack Detected - Missing CSRF Token."]

我还尝试创建一个空白php文件只是为了检查，同样的规则警报显示。

从这一点出发，我假设问题不再是代码级别了。

以下是protection.conf的源代码

知道如何解决这个问题吗？

Answer 1

它正在检查应用程序，以确保在所有页面上都使用CRSF令牌。一个空白的php文件会失败，因为您必须将令牌编码到表单中。

CRSF令牌用于验证来自网页中表单的回发，而不是攻击者。维基百科上有更多的信息：跨站点请求伪造。

你的选择是：

1. 在您的应用程序中实现CRSF检查并提供令牌。
2. 通过从modsecurity_crs_43_csrf_protection.conf目录中移除指向activated_rules的链接，停止对此问题的modsecurity检查。默认情况下，这是/usr/local/apache/conf/crs/activated