こんにちは!WAFの下でDiscourseを使用しようとしていますが、メッセージバスのPOSTリクエストのみで403エラーが発生しています。これはDiscourse固有の問題ではないことは理解していますが、この1日、多くのことを試しましたが、なぜメッセージバスでのみ403リクエストが発生するのか理解できません。何か推測やアイデアがあれば教えていただけますか?ありがとうございます。
エラーメッセージ:
問題が解決しました!ここに書き留めておきます。将来、同じ問題を抱える人がいるかもしれません。
BunkerWeb を使用していました。BunkerWeb はバックエンドアプリケーションの 1 つで Modsecurity を使用しています。明らかに、その Modsecurity core-set ルールは、メッセージバスの POST リクエストを SQL インジェクション攻撃と見なしていました。
ModSecurity: Warning. Matched \"Operator `Rx' with parameter `(?i:(?:^[\\W\\d]+\\s*?(?:(?:alter\\s*(?:a(?:(?:pplication\\s*rol|ggregat)e|s(?:ymmetric\\s*ke|sembl)y|u(?:thorization|dit)|vailability\\s*group)|c(?:r(?:yptographic\\s*provider|edential)|o(?:l(?:latio|um)|nve (1040 characters omitted)' against variable `ARGS_NAMES:/delete' (Value: `/delete' ) [file \"/usr/share/bunkerweb/core/modsecurity/files/coreruleset/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf\"] [line \"426\"] [id \"942360\"] [rev \"\"] [msg \"Detects concatenated basic SQL injection and SQLLFI attempts\"] [data \"Matched Data: /delete found within ARGS_NAMES:/delete: /delete\"] [severity \"2\"] [ver \"OWASP_CRS/3.3.4\"] [maturity \"0\"] [accuracy \"0\"] [tag \"application-multi\"] [tag \"language-multi\"] [tag \"platform-multi\"] [tag \"attack-sqli\"] [tag \"paranoia-level/1\"] [tag \"OWASP_CRS\"] [tag \"capec/1000/152/248/66\"] [tag \"PCI/6.5.2\"]
ModSec ルールに次のように除外を追加しました。
SecAction "id:10000,phase:1,nolog,pass,t:none,ctl:ruleRemoveById=942360
これで問題は解決しました!おそらくほとんどの人には役立たないかもしれませんが、前述したように、誰かの役に立つかもしれません。それでは!
「いいね!」 4
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.