设置Owasp crs规则创建规则时出错:无法解析56行的运算符:detectXSS
问题描述:
为Modsecurity添加Owasp crs规则并重新启动apache后,在REQUEST-941-APPLICATION-ATTACK-XSS.conf文件中出现此错误。设置Owasp crs规则创建规则时出错:无法解析56行的运算符:detectXSS
AH00526: Syntax error on line 56 of /etc/apache2/modsecurity.d/rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf:
Error creating rule: Failed to resolve operator: detectXSS
Action 'configtest' failed.
The Apache error log may have more information.
请帮我解决这个问题
答
DetectXSS只在ModSecurity的2.8增加:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#detectXSS
您必须运行以前的版本。可能是因为你使用的是打包版本,他们对于保持最新版本except for security patches是非常糟糕的。例如,Centos/RHEL仅在标准回购中具有ModSecurity 2.7.3。
您应该升级到最新版本。