Wiki

ModSecurity:MediaWiki Rules

Beberapa waktu lalu ketika mengedit pada halaman yang terdapat tanda baca : saat save akan dialihkan ke halamn error 403.

Untuk mengatasi hal tersebut saya menggunakan cara yang sebenarnya kurang efektif tapi cara ini cukup rumit

  • Pindah ke directory /usr/local/modsecurity-crs/rules/
cd /usr/local/modsecurity-crs/rules/
  • Lalu buka RESPONSE-959-BLOCKING-EVALUATION.conf
vim RESPONSE-959-BLOCKING-EVALUATION.conf
  • Pada log error terdapat ID rules yang memblokir yaitu ID 959100
  • Ganti baris pada baris deny ke allow
SecRule TX:OUTBOUND_ANOMALY_SCORE "@ge %{tx.outbound_anomaly_score_threshold}" \
    "id:959100,\
    phase:4,\
    allow,\
    t:none,\
    msg:'Outbound Anomaly Score Exceeded (Total Score: %{TX.OUTBOUND_ANOMALY_SCORE})',\
    tag:'anomaly-evaluation',\
    ver:'OWASP_CRS/3.4.0-dev',\
    setvar:'tx.anomaly_score=+%{tx.outbound_anomaly_score}'"
  • Setelah itu buka file selanjutnya di REQUEST-949-BLOCKING-EVALUATION.conf, dengan cara yang sama

vim REQUEST-949-BLOCKING-EVALUATION.conf 

SecRule TX:ANOMALY_SCORE "@ge %{tx.inbound_anomaly_score_threshold}" \
    "id:949110,\
    phase:2,\
    allow,\
    t:none,\
    msg:'Inbound Anomaly Score Exceeded (Total Score: %{TX.ANOMALY_SCORE})',\
    tag:'application-multi',\
    tag:'language-multi',\
    tag:'platform-multi',\
    tag:'attack-generic',\
    ver:'OWASP_CRS/3.4.0-dev',\
    severity:'CRITICAL',\
    setvar:'tx.inbound_anomaly_score=%{tx.anomaly_score}'"
  • Setelah dirubah cek kembali server nginx dan restart
sudo nginx -t

systemctl restart nginx
Retrieved from "https://kangtain.com/wiki/index.php?title=ModSecurity:MediaWiki_Rules&oldid=8794"