您的位置: 首页  >  技术问答  >  设置Owasp crs规则创建规则时出错:无法解析56行的运算符:detectXSS

设置Owasp crs规则创建规则时出错:无法解析56行的运算符:detectXSS

分类: 技术问答 2022-09-09 10:52:39
问题描述:

为Modsecurity添加Owasp crs规则并重新启动apache后,在REQUEST-941-APPLICATION-ATTACK-XSS.conf文件中出现此错误。设置Owasp crs规则创建规则时出错:无法解析56行的运算符:detectXSS

AH00526: Syntax error on line 56 of /etc/apache2/modsecurity.d/rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf: 
Error creating rule: Failed to resolve operator: detectXSS 
Action 'configtest' failed. 
The Apache error log may have more information.

请帮我解决这个问题

DetectXSS只在ModSecurity的2.8增加:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#detectXSS

您必须运行以前的版本。可能是因为你使用的是打包版本,他们对于保持最新版本except for security patches是非常糟糕的。例如,Centos/RHEL仅在标准回购中具有ModSecurity 2.7.3。

您应该升级到最新版本。

相关推荐