Hallo! Ich versuche, Discourse unter WAF zu verwenden und erhalte 403 bei nur Message-Bus-Post-Anfragen. Ich verstehe, dass dies kein Discourse-spezifisches Problem ist, aber ich habe in den letzten Tagen vieles versucht und kann nicht verstehen, warum ich eine 403-Anfrage speziell für Message-Bus erhalten würde. Jede Vermutung/Idee wäre willkommen! Danke.
Fehlermeldungen:
Okay, ich habe das Problem gelöst! Ich werde es hier aufschreiben. Vielleicht hat ja jemand zufällig das gleiche Problem in der Zukunft:
Ich habe BunkerWeb verwendet und es nutzt Modsecurity in einer seiner Backend-Anwendungen. Anscheinend nimmt diese Modsecurity Core-Set-Regel die Message-Bus-Postanfrage als SQL-Injection-Angriff wahr.
ModSecurity: Warning. Matched \"Operator `Rx' with parameter `(?i:(?:^[\\W\\d]+\\s*?(?:(?:alter\\s*(?:a(?:(?:pplication\\s*rol|ggregat)e|s(?:ymmetric\\s*ke|sembl)y|u(?:thorization|dit)|vailability\\s*group)|c(?:r(?:yptographic\\s*provider|edential)|o(?:l(?:latio|um)|nve (1040 Zeichen ausgelassen)' gegen Variable `ARGS_NAMES:/delete' (Wert: `/delete' ) [Datei \"/usr/share/bunkerweb/core/modsecurity/files/coreruleset/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf\"] [Zeile \"426\"] [id \"942360\"] [rev \"\"] [msg \"Erkennt verkettete grundlegende SQL-Injection- und SQLLFI-Versuche\"] [data \"Matched Data: /delete gefunden innerhalb ARGS_NAMES:/delete: /delete\"] [severity \"2\"] [ver \"OWASP_CRS/3.3.4\"] [maturity \"0\"] [accuracy \"0\"] [tag \"application-multi\"] [tag \"language-multi\"] [tag \"platform-multi\"] [tag \"attack-sqli\"] [tag \"paranoia-level/1\"] [tag \"OWASP_CRS\"] [tag \"capec/1000/152/248/66\"] [tag \"PCI/6.5.2\"]
Ich habe eine Ausnahme zu den ModSec-Regeln hinzugefügt, wie folgt:
SecAction "id:10000,phase:1,nolog,pass,t:none,ctl:ruleRemoveById=942360
Und das Problem ist gelöst! Ich weiß, dass das wahrscheinlich den meisten von euch nicht helfen wird, aber wie gesagt, vielleicht hilft es ja jemandem. Prost!
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.