Tham gia Đăng nhập
Điểm:0
RAGI avatar Server

Không thể để hình ảnh docker owasp/modsecurity-crs: proxy ngược apache hoạt động

lá cờ br
RAGI

tôi có một điểm cuối https://my-portal.nl và tôi sẽ không đặt WAF với quy tắc Lõi OWASP được đặt trước nó. Vì vậy, tôi đã tìm thấy một hình ảnh Docker(owasp/modsecurity-crs:apache) có thể ủy quyền tất cả các yêu cầu tới điểm cuối của tôi (https://my-portal.nl). Vì một số lý do tôi không thể làm cho nó hoạt động. Khi tôi duyệt tìm https://localhost, tôi nhận được một

"Bị cấm Bạn không có quyền truy cập tài nguyên này." phản hồi từ máy chủ.

Đây là lệnh tôi đã thực hiện:

docker chạy -dti \
  --tên apachecrs \
  --env PARANOIA=1 \
  --env ANOMALYIN=5 \
  --env ANOMALYOUT=5 \
  --env ALLOWED_METHODS="NHẬN ĐẦU BÀI ĐĂNG" \
  --env MAX_FILE_SIZE=5242880 \
  --env RESTRICTED_EXTENSIONS=".conf/" \
  --env PROXY=1 \
  --env PORT=8443 \
  --xuất bản 443:443 \
  --env BACKEND=https://my-portal.nl:8443 \
  owasp/modsecurity-crs: apache

Tôi đang làm gì sai?

TRẢ LỜI: Không có vấn đề gì. Ví dụ trên là chính xác. Khi một quy tắc đang hoạt động. Proxy trả về một:

"Bị cấm Bạn không có quyền truy cập tài nguyên này." phản hồi từ máy chủ.

263
0 + 4
A. Darwin avatar
lá cờ my
A. Darwin
Không quá quen thuộc với hình ảnh Docker OWASP này, nhưng nhật ký nói gì?
0
Hồi đáp
RAGI avatar
lá cờ br
RAGI
Không nhiều lắm. Không có lỗi nào được hiển thị trong nhật ký.
0
Hồi đáp
RAGI avatar
lá cờ br
RAGI
Tôi tìm thấy vấn đề. Đã xảy ra sự cố về cổng. Lý do tại sao thông báo này hiển thị là vì tôi nhận được `ModSecurity: Truy cập bị từ chối với mã 403 (giai đoạn 2). Nhà điều hành GE khớp với 5 tại TX:anomaly_score. [tệp "/etc/modsecurity.d/owasp-crs/rules/REQUEST-949-BLOCKING-EVALUATION.conf"] [dòng "93"] [id "949110"] [msg "Đã vượt quá điểm bất thường đầu vào (Tổng điểm: 20)"] [mức độ nghiêm trọng "CRITICAL"] [ver "OWASP_CRS/3.3.2"]`
0
Hồi đáp
RAGI avatar
lá cờ br
RAGI
Khi bạn muốn biết thêm thông tin về những gì đang xảy ra, hãy bật tùy chọn gỡ lỗi. `--env LOGLEVEL=debug`
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.