Mod_security para Apache2 bloquea cURL!

3

Estoy intentando que mis usuarios se queden latentes. y lng. desde su dirección mediante la API de geocodificación de Google, pero cuando mod: security está habilitado, lo impide y el script se agota. ¿Cómo puedo agregar una excepción por IP o dominio para esto o simplemente eliminar cualquier configuración que haga que mod_security haga esto? Estoy usando el OWASP ModSecurity Core Rule Set Project

ACTUALIZACIÓN:

[Sun Jun 26 13:13:14 2011] [error] [client 174.252.196.188]
 ModSecurity: Unable to retrieve collection (name "ip", key "174.252.196.188_fc2ccdca4bf1fc8585b77c1444811dedd59da612").
 Use SecDataDir to define data directory first. [hostname mydomain.com"] [uri "/admin/geocoding.php"]
 [unique_id "EIpfP38AAAEAAA2eAT0AAAAK"]

He añadido esta línea:

SecDataDir /var/log/apache/modsec_SecDataDir

Ahora, no obtengo nada en el registro de errores, ¡pero sigo con el mismo comportamiento!

    
pregunta Neo 26.06.2011 - 01:16
fuente

1 respuesta

2

Si puede proporcionar las líneas en su archivo de registro que muestran qué regla está causando el bloqueo, sería útil.
Una opción sería utilizar SecRuleRemoveByID para Desactiva la regla que está causando tu bloqueo. Alternativamente, puede incluir en la lista blanca la dirección IP utilizando una variedad de técnicas diferentes que se enumeran aquí

    
respondido por el Mark Davidson 26.06.2011 - 12:42
fuente

Lea otras preguntas en las etiquetas