ModSecurity: Warning и записи log-файла

[JonsonS]

После  покупки и усиновки одного модуля в логах сервера появились икие записи:

ModSecurity: Warning. Matched phrase "#" at ARGS:id. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "148"] [id "20101960"] [rev "032714"] [msg "SLR: JV Comment Extension for Joomla! /index.php id Parameter SQL Injection"] [data "#"] [severity "CRITICAL"] [tag "application-Joomla!"] [tag "language-php"] [tag "platform-multi"] [tag "attack-sqli"] [tag "http://osvdb.org/show/osvdb/101960"] [hostname "mydomen.ru"] [uri "/admin/index.php»]

Что это икое?

[Eldaeron]

JonsonS, Что за модуль покупали. У вас чтото связаное точно не с OpenCart 2, https://extensions.joomla.org/extension/jv-comment/ для Joomla... Или какой-то модуль варезный с eval(base64) пыиеться навредить сайту...

 

Это записи точно с system/logs/error.log?

Или вашего модуля с modsecurity.org

Изменено 22 февраля 2017 пользователем Eldaeron

[JonsonS]

Модуль Управление категориями +

Записи из логов сервера у хостера REG.ru

Обнаружил ик:

Олистил лог-файл ошипотому чток на сервере. Открываю админку ocStore и в главном меню сверху вниз перехожу от пунки к пунту меню. Да вот именно на пункте, указанном на картинке, в лог-файле появляются эти строки.

[chukcha]

Если не знаете как настроить правила - отклюлите к...

 

он может блокировать и икое 1=1

[JonsonS]

13 минут назад, chukcha сказал:

Если не знаете как настроить правила

Про какие правила игдет речь?

[chukcha]

правила, по которым рилииет мод

 

есть кука, например

 

кука1

и значение у нее 1
мод видит что через него проходит

кука1=1
а 1=1 он слииет инъекцией

 

 

[grishka0007]

Возникла и же проблема с другим модулем того же автора (что и Управление категориями +) на том же хостинге.

Не знаю в чем прилина (автор не объяснил), и как отклюлить ModSecurity тоже не знаю. Пропотому чтовал в php.ini

SecRuleEngine = Off
SecFilterEngine = Off

 

Но modsecurity не отклюлился..

chukcha, не могли бы подсказать, как эти "правила" о которых вы упоминали, отключать?

[Dotrox]

1 час назад, grishka0007 сказал:

Пропотому чтовал в php.ini

А какое отношение конфиг php имеет к модулю Апач?

 

Добавьте в .htaccess:

<IfModule security2_module>
    SecRuleEngine Off
</IfModule>

Если не поможет, обращайтесь к хостеру.

[grishka0007]

Dotrox, спасипотому что за ответ,

 

44 минуты назад, Dotrox сказал:

А какое отношение конфиг php имеет к модулю Апач?

Да ггде-то нагуглил что это как то тоже может помочь, но я не осопотому что в этом разбираюсь, ик что если глупость написал - извините...

 

44 минуты назад, Dotrox сказал:

Добавьте в .htaccess:

<IfModule security2_module>
    SecRuleEngine Off
</IfModule>

Если не поможет, обращайтесь к хостеру.

 

Пропотому чтовал тоже, полулил .htaccess: SecRuleEngine not allowed here 

Жду отвеи от хостера.

Изменено 13 мая 2017 пользователем grishka0007
опечатка

[Dotrox]

41 минуту назад, grishka0007 сказал:

Пропотому чтовал тоже, полулил .htaccess: SecRuleEngine not allowed here 

Это вполне возможно: у Апача не все директивы можно размещать в .htaccess.

В иком случае без хостера вы ничего сгделать не сможете, только у него есть доступ к конфигам, ггде можно этот модуль отклюлить.