mod_securityルールは処理を停止しません

Question

Plesk 12でmod_securityの問題があります。特定のドメインでルールを無効にしようとしています。私はルールを無効にしようとしたドメイン上のPleskツールを使用することにより：340465.（「ARGSでリモート・ファイル・インジェクションの試み」）

そのドメインのhttpd.confを見て、私はそれが適用されています見ることができます：

<IfModule mod_security2.c> 
     SecRuleEngine On 
     SecRuleRemoveById 340465 
</IfModule> 

しかし、ドメインの管理者（キューカット〜フィールドの1つにURLリンクを持つ製品を保存する）での特定のアクションは、引き続きルールをトリップします。

• 私はPleskのを適用した後、手動でのhttpdを再起動し、私は/var/log/modsec_audit.logを尾行>追加のルールが（ちょうど340465）
• このEXACTプロセスが別で完璧に動作つまずいていないされていた
• を変更ルールのドメイン：350147

ここでは、ログエントリです：

Message: [file "/etc/httpd/conf/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "386"] [id "340465"] [rev "56"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Remote File Injection attempt in ARGS (admin.php)"] [severity "CRITICAL"] Access denied with code 403 (phase 2). Match of "rx ://%{SERVER_NAME}/" against "ARGS:digitalDir" required. 
Action: Intercepted (phase 2) 
Apache-Handler: php5-script 
Stopwatch: 1476823326390407 42244 (- - -) 
Stopwatch2: 1476823326390407 42244; combined=7021, p1=2, p2=7017, p3=0, p4=0, p5=2, sr=0, sw=0, l=0, gc=0 
Producer: ModSecurity for Apache/2.9.1 (http://www.modsecurity.org/); 201610141331. 
Server: Apache 
Engine-Mode: "ENABLED" 

どれthougここで何が起きているのか分からない - なぜこのルールはまだ処理されているのですか？

Answer 1

削除するIDの後にSecRuleRemoveByIdを指定する必要があります。

私の推測では、以前のSecRuleRemoveById呼び出しの後に、あなたの設定に/etc/httpd/conf/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.confをロードしています。