Mod_security per Apache2 blocca cURL!

3

Sto cercando di far tornare i miei utenti lat. e lng. dal loro indirizzo utilizzando l'API di geocodifica di Google, ma quando mod: la sicurezza è abilitata, la impedisce e lo script scade. Come posso aggiungere un'eccezione per IP o dominio per questo o semplicemente rimuovere qualsiasi configurazione che faccia in modo che mod_security faccia ciò?
Sto utilizzando il Progetto Set di regole core OWASP ModSecurity

UPDATE:

[Sun Jun 26 13:13:14 2011] [error] [client 174.252.196.188]
 ModSecurity: Unable to retrieve collection (name "ip", key "174.252.196.188_fc2ccdca4bf1fc8585b77c1444811dedd59da612").
 Use SecDataDir to define data directory first. [hostname mydomain.com"] [uri "/admin/geocoding.php"]
 [unique_id "EIpfP38AAAEAAA2eAT0AAAAK"]

Ho aggiunto questa riga:

SecDataDir /var/log/apache/modsec_SecDataDir

Ora, non trovo nulla nel log degli errori, ma ho lo stesso comportamento!

    
posta Neo 26.06.2011 - 01:16
fonte

1 risposta

2

Se puoi fornire le righe nel tuo file di log mostrando quale regola sta causando il blocco, sarebbe utile.
Un'opzione sarebbe usare SecRuleRemoveByID per disabilitare la regola che sta causando il blocco. In alternativa puoi elencare l'indirizzo IP della lista bianca utilizzando un numero di tecniche diverse elencate qui

    
risposta data 26.06.2011 - 12:42
fonte

Leggi altre domande sui tag