不少小伙伴都和搬主题一样,安装了OpenLiteSpeed同时也安装了CyberPanel控制面板,因为CyberPanel控制面板里面有不少免费的功能可以使用,比如自带的ModSecurity防火墙,安装即用,十分方便。什么是ModSecurity防火墙?ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。其中可以开启Comodo或OWASP规则包。但是开启后,往往容易出现错误,比如搬主题就遇到过日志里面一直出现如下类似提示:Matched "Operator `PmFromFile' with parameter `userdata_wl_content_type' against variable `TX:0' (Value: `application/x-www-form-urlencoded' ) [file "/usr/local/lsws/conf/modsec/comodo/09_HTTP_HTTP.conf"] [line "13"] [id "210710"] [rev "5"] [msg "COMODO WAF: Request content type is not allowed by policy. Please update file userdata_wl_content_type.根据提示,应该application/x-www-form-urlencoded类型的文件不被防火墙运行,然后提示错误。搬主题查看过了,在规则包里面已经允许了application/x-www-form-urlencoded该类型,理论上不会出现错误啊,经过搬主题的摸索和去官方查找原因,得出解决办法,如下:方法1:通过SSH登录主机,编辑modsecurity.conf文件vi /usr/local/lsws/conf/modsec/owasp/modsecurity.conf然后找到如下代码:SecRule MULTIPART_UNMATCHED_BOUNDARY "!@eq 0" "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"在前面插入#,相当于屏蔽规则,然后插入后的结果如下:#SecRule MULTIPART_UNMATCHED_BOUNDARY "!@eq 0" #"id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"保存重启即可。方法2:本方法比较简单,修改httpd_config.conf文件即可。vi /usr/local/lsws/conf/httpd_config.conf然后找到这行`
modsecurity_rules_file /usr/local/lsws/conf/modsec/rules.conf你会发现有个顿号`在前面,修改办法就是将这个顿号`修改到规则后,如下modsecurity_rules_file /usr/local/lsws/conf/modsec/rules.conf
`保存重启后,你会发现rules.conf的规则已正常工作。问题解决。
THE END
