mod_security - превышены пределы PCRE


11

Примерно при каждом запросе я получаю следующую ошибку:

Rule execution error - PCRE limits exceeded (-8): (null).

После нескольких поисков в Google единственные решения, кажется,

а) Добавьте следующее в ваш httpd.conf

SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000

б) Добавьте следующее в ваш php.ini

pcre.backtrack_limit = 10000000
pcre.recursion_limit = 10000000

c) Используйте версию, которая была скомпилирована с -disable-pcre-match-limitопцией.


Я запускаю следующее:

ModSecurity для Apache / 2.5.12 ( http://www.modsecurity.org/ ).

Apache / 2.2.16 (Debian) PHP / 5.3.3-7 + squeeze8 с Suhosin-Patch mod_ssl / 2.2.16 OpenSSL / 0.9.8

Для моих правил ModSec, я использую версию 2.2.3 проекта CRS (Core Rule Set Project) версии OWASP, которая является самой новой на момент публикации.

Мой httpd.conf состоит по существу из:

<IfModule security2_module>
    SecUploadDir /var/asl/data/suspicious
    SecDataDir /var/asl/data/msa
    SecTmpDir /tmp
    SecAuditLogStorageDir /var/asl/data/audit

    Include modsecurity.d/modsecurity_crs_10_config.conf
    Include modsecurity.d/activated_rules/*.conf

    SecRuleEngine On

    # Debug log
    SecDebugLog /var/log/apache2/modsec_debug.log
    SecDebugLogLevel 3

    # Serial audit log
    SecAuditEngine RelevantOnly
    SecAuditLogRelevantStatus ^5
    SecAuditLogParts ABIFHZ
    SecAuditLogType Serial
    SecAuditLog /var/log/apache2/modsec_audit.log

    SecPcreMatchLimit 150000
    SecPcreMatchLimitRecursion 150000

</IfModule>


<IfModule mod_php5.c>
    php_admin_flag pcre.backtrack_limit 10000000
    php_admin_flag pcre.recursion_limit 10000000
</IfModule>

Из которых внутри моего modsecurity.dкаталога находятся все правила по умолчанию, которые CRS имеет в своем установочном файле. Я также установил пределы pcre 150000000 и 100000000000 и более, но не доступно.

Итак, в заключение:

решения aи bне работают, и я предпочитаю не делать c... как я не понимаю / не люблю компиляцию.

У кого-нибудь есть другие идеи?


У меня также есть последние правила ядра и исходный код mod_security, который я только что скачал. Я получаю эти ошибки для приложения Rails, а не PHP.
Dogweather

Ответы:


7

Святая рекурсия, Бэтмен!

Я утверждаю, что у вас что-то не так с вашими правилами mod_security. Такой тип рекурсии кажется ненужным и, скорее всего, вызовет серьезную нагрузку на ваш сервер. Исправьте правила и / или конфигурацию Apache и не пытайтесь «исправить» эту проблему с произвольно большими числами.


4

Наблюдая за этим внимательно, у меня точно такая же проблема, и ваш конфиг выглядит похожим на мой. Я первый таймер модбезопасности, он не совсем дружелюбный!

Согласна с Янне. Единственный совет, который у меня есть, - удалить все основные правила и заново ввести их 1 к 1, чтобы начать сужать проблему. Я собираюсь сделать это сейчас.

Также вам следует изменить настройку вашего механизма правил на

SecRuleEngine DetectionOnly

работая с проблемами конфигурации, это позволит вам осуществлять мониторинг без принудительного применения - вы не хотите применять правила, пока не уверены, что они делают то, что вам нужно.

Пожалуйста, отправьте сообщение со своими знаниями, если вы найдете решение.


0
SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000

Необходимо найти и изменить в конфигурационных файлах mod_security в некоторых * nix версиях.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.