înregistrare Logare
Puncte:0
DanRan avatar Server

Modsecurity și server LEMP care rulează Wordpress - Excluderi de reguli pentru aplicația iOS Wordpress

drapel mx
DanRan

Sunt foarte nou în mod-security și m-am luptat destul de mult cu excluderile de reguli care depășesc domeniul de aplicare al exemplelor prezentate în acest tutorial din Linuxbabe.com. Rulez un server Wordpress LEMP și problema mea este specifică pentru ca aplicația iOS Wordpress să funcționeze corect, fără a interpreta postările din aplicația iOS Wordpress ca atacuri. De asemenea, rețineți că folosesc setul de reguli OSWAP cu mod-security.

Problemele de bază pe care le întâmpin cu aplicația mea wordpress sunt că atunci când pornesc și dezactivez pluginul din aplicația iOS, mod-security neagă această acțiune. A doua problemă (și mai importantă) pe care o întâmpin cu aplicația iOS este să fac postări (foto) pe blog din aplicația iOS. Mai exact, întâmpin probleme cu postările care au o singură imagine sau o galerie de imagini în aplicația iOS.

Inițial, aplicația iOS nu mă permitea să fac nicio postare, inclusiv postări în text simplu.De acum, am reușit să creez o excludere a regulilor pentru a permite postări în text simplu, cu toate acestea, atât cât am ajuns, și orice alte încercări de a debloca (cu excluderile regulilor) încărcările de imagini și postările din galerie care conțin fotografii au fost un eșec. În plus, orice încercare de a debloca dezactivarea și activarea pluginului din aplicația iOS Wordpress a fost, de asemenea, un eșec.

Sper că un profesionist mod-security poate să-mi citească jurnalele și să mă ajute să creez excluderile de reguli adecvate pentru ca aplicația mea iOS să funcționeze pe deplin în timp ce rulez mod-security pe Nginx cu wordpress.

Problema 1) Rezolvat

A incepe, astea sunt bustenii care au fost create când încercați să faceți o POSTARE BAZATĂ DE TEXT în aplicația Wordpress iOS: https://pastebin.com/N0UugaAc

După ce s-au uitat la aceste jurnale și am înțeles o înțelegere blândă de la linuxbabe.comtutorialul lui, am creat următoarea regulă în fișierul REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf:

# Permite aplicației iOS să creeze și să salveze postări BAZATE TEXT.
SecRule REQUEST_URI "@streq /xmlrpc.php" "id:1030,phase:1,ctl:ruleRemoveById=941180"

Numai această regulă permite iOS să facă postări bazate pe text, dar nu permite postarea de fotografii sau încărcarea fotografiilor. Problema 1 rezolvata.

Problema 2) Nerezolvată

Următoarea problemă pe care o întâmpin este să încerc să încarc fotografii (mai multe, precum și singure) și să fac o postare bazată pe fotografii din aplicația iOS. Acestea sunt jurnalele care au fost create când încercați să faceți o POSTARE BAZATĂ DE TEXT în aplicația Wordpress iOS:

https://pastebin.com/nN7h5stb

Am încercat următoarele excluderi de reguli pentru a permite postări de blog cu mai multe fotografii în wordpress și niciuna nu a funcționat până acum.

#Permite aplicației iOS Wordpress să creeze și să salveze postări bazate pe imagini.
SecRule REQUEST_URI "@streq /xmlrpc.php" "id:1031,phase:1,ctl:ruleRemoveById=941100"
SecRule REQUEST_URI „@streq /xmlrpc.php” „id:1033,phase:1,ctl:ruleRemoveByID=941160”
SecRule REQUEST_URI „@streq /xmlrpc.php” „id:1034,phase:1,ctl:ruleRemoveByID=932140”

Poate cineva să-mi facă o mare favoare și să arunce o privire la jurnalele de mai sus și să mă ajute să creez o excludere a regulilor adecvate pentru postarea fotografiilor cu aplicația Wordpress iOS?

Problema 3) Nerezolvată

Excluderea finală de care am nevoie este să permit aplicației wordpress iOS să pornească și să dezactiveze pluginurile. În prezent, pluginurile sunt activate. Mai jos este jurnalul postat când încercați să dezactivați un plugin....

https://pastebin.com/jsbC2HBd

Am încercat următoarele excluderi de reguli pentru activarea și dezactivarea pluginului (în special pluginul Flamingo) din aplicația iOS Wordpress și niciuna nu a funcționat până acum.

# Permiteți activarea/dezactivarea pluginurilor în aplicația wordpress (flamingo) pentru iOS
SecRule REQUEST_URI „@within /wp-json/wp/v2/plugins/flamingo/flamingo” „id:1040,phase:2,ctl:ruleRemoveById=1642837425”

Ar putea cineva, din nou, să-mi facă o mare favoare și să arunce o privire la jurnalele de mai sus și să mă ajute să creez o excludere adecvată a regulilor pentru activarea și dezactivarea pluginurilor în aplicația Wordpress iOS?

Mulțumesc absolut tuturor celor care mă pot ajuta aici cu excluderile corespunzătoare!

19
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.