核心OWASP ModSecurity -允许JSON

Question

我安装ModSecurity和ver.2.2.5已经有几个月了，但是站点上的一个JSON端点最近停止了响应，Apache得到了以下内容：

Tue Jul 21 10:41:12 2015客户端194.54.11.146 ModSecurity:警告。需要将"streq %{SESSION.IP_HASH}“与"TX:ip_hash”匹配。文件"/etc/modsecurity/activated_rules/modsecurity_crs_16_session_hijacking.conf“id "981059”主机名* unique_id "Va4hyKwfKiYAAAYSLigAAAAJ“错误ModSecurity:警告。需要将"streq %{SESSION.UA_HASH}“与"TX:ua_hash”匹配。文件"/etc/modsecurity/activated_rules/modsecurity_crs_16_session_hijacking.conf“id "981060”主机名* unique_id "Va4hyKwfKiYAAAYSLigAAAAJ“错误ModSecurity:警告。运算符EQ在TX:sticky_session_anomaly匹配2。文件"/etc/modsecurity/activated_rules/modsecurity_crs_16_session_hijacking.conf“id "981061”主机名* unique_id "Va4hyKwfKiYAAAYSLigAAAAJ“错误ModSecurity:警告。"rx ^%{tx.allowed_request_content_type}$“与所需的"TX:0”匹配。文件"/etc/modsecurity/activated_rules/modsecurity_crs_30_http_policy.conf“id "960010”数据应用程序/json“标记”策略/编码不允许“标签”"OWASP_TOP_10/A1“标签"PCI/12.1”uri "/api/campaigns/d3c735cb-0773-11e4-98bd-02f651afdab5“

我是mod_security和OWASP规则的新手(我基本上遵循了指南这里)，但据我理解，规则是得分的，如果请求通过了一个阈值，它就会被核爆。我想这就是我在这里看到的。

最后一个是我关心的问题--当然应该允许"application/json“。通过查看/etc/modsecurity/modsecurity_crs_10_setup.conf，我看到：

setvar:'tx.allowed_request_content_type=application/x-www-form-urlencoded|multipart/form-data|text/xml|application/xml|application/x-amf'

我的问题是: 1.我可以在这里添加应用程序/json来消除错误吗? 2.这是正确的方法吗？

Answer 1

是的，你可以这样读：

setvar:'tx.allowed_request_content_type=application/x-www-form-urlencoded|multipart/form-data|text/xml|application/xml|application/x-amf|application/json'

是的，这是正确的做法。