ModSecurity:MediaWiki Rules: Difference between revisions
Created page with "Beberapa waktu lalu ketika mengedit pada halaman yang terdapat tanda baca '''<code>:</code>''' saat save akan dialihkan ke halamn error 403. Untuk mengatasi hal tersebut saya menggunakan cara yang sebenarnya kurang efektif tapi cara ini cukup rumit *Pindah ke directory <code>/usr/local/modsecurity-crs/rules/</code> cd /usr/local/modsecurity-crs/rules/ *Lalu buka <code>RESPONSE-959-BLOCKING-EVALUATION.conf</code> nano RESPONSE-959-BLOCKING-EVALUATION.conf *Pada log..." |
No edit summary |
||
| Line 21: | Line 21: | ||
ver:'OWASP_CRS/3.4.0-dev',\ | ver:'OWASP_CRS/3.4.0-dev',\ | ||
setvar:'tx.anomaly_score=+%{tx.outbound_anomaly_score}'" | setvar:'tx.anomaly_score=+%{tx.outbound_anomaly_score}'" | ||
*Setelah itu buka file selanjutnya di <code>REQUEST-949-BLOCKING-EVALUATION.conf</code>, dengan cara yang sama | |||
SecRule TX:ANOMALY_SCORE "@ge %{tx.inbound_anomaly_score_threshold}" \ | |||
"id:949110,\ | |||
phase:2,\ | |||
'''allow,\''' | |||
t:none,\ | |||
msg:'Inbound Anomaly Score Exceeded (Total Score: %{TX.ANOMALY_SCORE})',\ | |||
tag:'application-multi',\ | |||
tag:'language-multi',\ | |||
tag:'platform-multi',\ | |||
tag:'attack-generic',\ | |||
ver:'OWASP_CRS/3.4.0-dev',\ | |||
severity:'CRITICAL',\ | |||
setvar:'tx.inbound_anomaly_score=%{tx.anomaly_score}'" | |||
*Setelah dirubah cek kembali server nginx dan restart | |||
sudo nginx -t | |||
systemctl restart nginx | |||