Nu se poate face ca imaginea docker owasp/modsecurity-crs:apache reverse proxy să funcționeze

RAGI

27.11.2022, 13:48

Am un punct final https://my-portal.nl și nu vreau să plasez un WAF cu regulile de bază OWASP stabilite înainte. Așa că am găsit o imagine Docker (owasp/modsecurity-crs:apache) care poate trimite toate cererile către punctul meu final (https://my-portal.nl). Dintr-un motiv oarecare nu o pot face să funcționeze. Când răsfoiesc https://localhost, primesc un

„Interzis Nu aveți permisiunea de a accesa această resursă.” răspuns de la server.

Aceasta este comanda pe care am executat-o:

docker run -dti \
  --name apachecrs \
  --env PARANOIA=1 \
  --env ANOMALYIN=5 \
  --env ANOMALYOUT=5 \
  --env ALLOWED_METHODS="OBȚINEȚI CAPUL POSTĂRII" \
  --env MAX_FILE_SIZE=5242880 \
  --env RESTRICTED_EXTENSIONS=".conf/" \
  --env PROXY=1 \
  --env PORT=8443 \
  --publicare 443:443 \
  --env BACKEND=https://my-portal.nl:8443 \
  owasp/modsecurity-crs:apache

ce fac greșit?

RĂSPUNS: Nu a fost nicio problemă. Exemplul de mai sus este corect. Când o regulă este activă. Proxy-ul returnează:

„Interzis Nu aveți permisiunea de a accesa această resursă.” răspuns de la server.

263

0 + 4

mod-securitate

docher

A. Darwin

27.11.2022, 19:49

Nu este prea familiarizat cu această imagine OWASP Docker, dar ce spun jurnalele?

Răspunde

RAGI

28.11.2022, 11:32

Nu prea mult. Nu există erori afișate în înregistrare.

Răspunde

RAGI

29.11.2022, 09:10

Am gasit problema. A fost o problemă de port. Motivul pentru care se afișează acest mesaj este că primesc un `ModSecurity: Acces refuzat cu codul 403 (faza 2). Operatorul GE a egalat 5 la TX:anomaly_score. [fișier „/etc/modsecurity.d/owasp-crs/rules/REQUEST-949-BLOCKING-EVALUATION.conf”] [linia „93”] [id „949110”] [msg „Scor de anomalie de intrare a fost depășit (Scor total: 20)"] [severitatea "CRITICAL"] [ver "OWASP_CRS/3.3.2"]`

Răspunde

RAGI

29.11.2022, 10:25

Când doriți mai multe informații despre ce nu merge bine, activați opțiunea de depanare. `--env LOGLEVEL=debug`

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Can't get docker image owasp/modsecurity-crs:apache reverse proxy to work

TH: ไม่สามารถรับ docker image owasp/modsecurity-crs:apache reverse proxy ให้ทำงานได้

RO: Nu se poate face ca imaginea docker owasp/modsecurity-crs:apache reverse proxy să funcționeze

RU: Не удается заставить работать образ докера owasp/modsecurity-crs:обратный прокси-сервер apache

VI: Không thể để hình ảnh docker owasp/modsecurity-crs: proxy ngược apache hoạt động

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.