Я использую это правило на многих сайтах, но по какой-то причине на 1 сайте, что правило блокирует мой сайт, я получаю эту ошибкуКогда правило ModSecurity 981257 активировать мой сайт не загружается
ERR_TOO_MANY_REDIRECTS
Это код правила безопасности
SecRule REQUEST_COOKIES | REQUEST_COOKIES:/__ UTM/| REQUEST_COOKIES_NAMES | ARGS_NAMES | ARGS | XML:/* "(? I: (?:. ?) \ Da-f \ "'
][\"') | (?: \ Wselect. + \ W? From) | ((?: Select | create | rename | truncate | load | alter | delete | update | insert | desc) \ s *?() * "фаза: запрос, оборот: '2' '8', capture, t: none, t: urlDecodeUni, block, msg: 'Обнаруживает MySQL с комментариями/пробелами с запутанными усами и завершением обратного вызова', id: '981257', tag: 'application-multi', tag : 'language-mutli', тег: 'platform-multi', tag: 'attack-sqli', тег: 'OWASP_CRS/WEB_ATTACK/SQL_INJECTION', logdata: 'Соответствующие данные: % {TX.0} найдено в пределах % {MATCHED_VAR_NAME}:% {MATCHED_VAR} ', серьезность:' CRITICAL ', setvar:' tx.msg =% {rule.msg} ', setvar: tx.sql_injec =>% {tx.critical_anomaly_score}, setvar: tx.anomaly_score = +% {tx.critical_anomaly_score}, setvar: 'tx.% {rule.id} -OWASP_CRS/WEB_ATTACK/SQLI -% {matched_var_name} =% {tx.0} '"
Просьба сообщить, если вам нужна дополнительная информация, я с радостью дам вам.
Что вы делаете в блоке SecDefaultAction? Вероятно, это перенаправление на страницу с ошибкой, а не отказ в доступе, и при запросе страницы с ошибкой браузер по-прежнему отправляет файл cookie, поэтому он заблокирован и перенаправляется на ту же страницу ошибок ... И т. Д. Вам нужно проверить журналы ошибок, чтобы узнать, почему блокировка и настройка правила. –