Ir para conteúdo
View in the app

A better way to browse. Learn more.

Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Modsecurity Acusa Falso Ataque De Xss

Featured Replies

Postado

pessoal, tenho um cliente com uma loja opencart que o ip da sua conexão está sendo bloqueado pelo modsecurity por ataque xss, mas não é ataque.

alguma sugestão para mudar nas regras padrões (eu uso as regras padrões) do modsecurity ou no opencart?



Postado
  • Autor

aparece o bloco abaixo 5 vezes no email que recebo, só mudando a "unique_id".

[Mon Nov 05 23:19:10 2012] [error] [client x.x.x.x] ModSecurity: Access denied with code 406 (phase 2). Pattern match "(?:\\\\b(?:(?:type\\\\b\\\\W*?\\\\b(?:text\\\\b\\\\W*?\\\\b(?:j(?:ava)?|ecma|vb)|application\\\\b\\\\W*?\\\\bx-(?:java|vb))script|c(?:opyparentfolder|reatetextrange)|get(?:special|parent)folder|iframe\\\\b.{0,100}?\\\\bsrc)\\\\b|on(?:(?:mo(?:use(?:o(?:ver|ut)|down|move|up)|ve)| ..." at REQUEST_FILENAME. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "120"] [id "950004"] [msg "Cross-site Scripting (XSS) Attack"] [data ".cookie"] [severity "CRITICAL"] [tag "WEB_ATTACK/XSS"] [hostname "www.sitedalojaopencart.com.br"] [uri "/catalog/view/javascript/jquery/ui/external/jquery.cookie.js"] [unique_id "UJhljkxIqjMAAFYnFhcAAAAC"][/CODE]



Postado
  • Autor

eu devo comentar a linha 120 do arquivo "modsec2.user.conf"?


Postado

Não sei em que linha está isso em sua configuração, mas procura por "WEB_ATTACK/XSS" e comenta a linha.


Postado

redirect, se você ainda não tem instalado no servidor o CMC (ConfigServer ModSecurity Control), faça a instalação. É muito útil.

Em seguida acesse o CMC em seu WHM, selecione o domínio onde a loja de seu cliente está instalada e clique em "Modify user whitelist".

Em "mod_security rule ID list:" insira 950004 que é o ID desta regra que está sendo ativada e clique em "Save" para salvar a alteração.

Mas o que isso faz?

Isso vai desabilitar esta regra que está causando o problema unicamente para a conta deste cliente.

Pronto, problema resolvido. ;)


Postado
  • Autor

Ysaac, muito obrigado!!!!!


Postado

Dica excelente amigo parabens Isaac tambem me salvou aqui!


Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.