Привет! Я пытаюсь использовать Discourse под WAF и получаю ошибку 403 только на POST-запросы к Message Bus. Я понимаю, что это не специфичная проблема Discourse, но за последний день я перепробовал множество решений и не могу понять, почему именно на Message Bus возникает ошибка 403. Буду благодарен за любые предположения или идеи! Спасибо.
Сообщения об ошибках:
Отлично, я решил проблему! Запишу здесь, вдруг кому-то в будущем тоже с этим придётся столкнуться:
Я использовал BunkerWeb, который в одном из своих бэкенд-приложений применяет ModSecurity. Судя по всему, правило из базового набора правил ModSecurity ошибочно воспринимает POST-запрос к шине сообщений как SQL-инъекцию.
ModSecurity: Warning. Matched "Operator `Rx' with parameter `(?i:(?:^[\W\d]+\s*?(?:(?:alter\s*(?:a(?:(?:pplication\s*rol|ggregat)e|s(?:ymmetric\s*ke|sembl)y|u(?:thorization|dit)|vailability\s*group)|c(?:r(?:yptographic\s*provider|edential)|o(?:l(?:latio|um)|nve (1040 characters omitted)' against variable `ARGS_NAMES:/delete' (Value: `/delete' ) [file "/usr/share/bunkerweb/core/modsecurity/files/coreruleset/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "426"] [id "942360"] [rev ""] [msg "Detects concatenated basic SQL injection and SQLLFI attempts"] [data "Matched Data: /delete found within ARGS_NAMES:/delete: /delete"] [severity "2"] [ver "OWASP_CRS/3.3.4"] [maturity "0"] [accuracy "0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-sqli"] [tag "paranoia-level/1"] [tag "OWASP_CRS"] [tag "capec/1000/152/248/66"] [tag "PCI/6.5.2"]
Я добавил исключение для правил ModSec следующим образом:
SecAction "id:10000,phase:1,nolog,pass,t:none,ctl:ruleRemoveById=942360
И проблема решена! Понимаю, что это, вероятно, поможет не всем, но, как я уже сказал, кому-то может пригодиться. Удачи!