Jump to content

ModSecurity:MediaWiki Rules

From Wiki
Revision as of 16:58, 5 December 2021 by Kangtain (talk | contribs) (Created page with "Beberapa waktu lalu ketika mengedit pada halaman yang terdapat tanda baca '''<code>:</code>''' saat save akan dialihkan ke halamn error 403. Untuk mengatasi hal tersebut saya menggunakan cara yang sebenarnya kurang efektif tapi cara ini cukup rumit *Pindah ke directory <code>/usr/local/modsecurity-crs/rules/</code> cd /usr/local/modsecurity-crs/rules/ *Lalu buka <code>RESPONSE-959-BLOCKING-EVALUATION.conf</code> nano RESPONSE-959-BLOCKING-EVALUATION.conf *Pada log...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Beberapa waktu lalu ketika mengedit pada halaman yang terdapat tanda baca : saat save akan dialihkan ke halamn error 403.

Untuk mengatasi hal tersebut saya menggunakan cara yang sebenarnya kurang efektif tapi cara ini cukup rumit

  • Pindah ke directory /usr/local/modsecurity-crs/rules/
cd /usr/local/modsecurity-crs/rules/
  • Lalu buka RESPONSE-959-BLOCKING-EVALUATION.conf
nano RESPONSE-959-BLOCKING-EVALUATION.conf
  • Pada log error terdapat ID rules yang memblokir yaitu ID 959100
  • Ganti baris pada baris deny ke allow
SecRule TX:OUTBOUND_ANOMALY_SCORE "@ge %{tx.outbound_anomaly_score_threshold}" \
    "id:959100,\
    phase:4,\
    allow,\
    t:none,\
    msg:'Outbound Anomaly Score Exceeded (Total Score: %{TX.OUTBOUND_ANOMALY_SCORE})',\
    tag:'anomaly-evaluation',\
    ver:'OWASP_CRS/3.4.0-dev',\
    setvar:'tx.anomaly_score=+%{tx.outbound_anomaly_score}'"
Retrieved from "https://kangtain.com/wiki/index.php?title=ModSecurity:MediaWiki_Rules&oldid=1626"