Уведомление правила ModSecurity CSRF

Question

Я установил Owasp ModSecurity, после чего на всех страницах моего приложения есть это предупреждение о правилах.

ModSecurity: Warning. Match of "eq 1" against "&ARGS:CSRF_TOKEN" required. 
[file "/etc/modsecurity/activated_rules/modsecurity_crs_43_csrf_protection.conf"] 
[line "31"] 
[id "981143"] 
[msg "CSRF Attack Detected - Missing CSRF Token."] 

Я также попытался создать пустой файл php только для проверки, отображается такое же предупреждение о правилах.
С этого момента я предполагаю, что проблема уже не является уровнем кода.

Вот исходный код для modsecurity_crs_43_csrf_protection.conf

Любые идеи о том, как решить эту проблему?

Answer 1

Это проверка вашего приложения, чтобы убедиться, что вы используете маркеры CRSF на всех страницах. Пустой файл php завершит эту проверку, потому что вам нужно закодировать токен в форме.

Ключи CRSF используются для проверки обратной передачи из веб-формы, полученной из вашей формы на странице, а не от злоумышленника. Существует более подробную информацию об этом в Википедии: Cross-site request forgery

варианты:

1. Реализация CRSF проверки в приложении, и поставить маркер.
2. Остановить проверку безопасности для этой проблемы, удалив ссылку на modsecurity_crs_43_csrf_protection.conf из каталога activ_rules. Это/usr/local/apache/conf/crs/activate_rules по умолчанию