ฉันยังใหม่กับการรักษาความปลอดภัยของ mod และประสบปัญหาเล็กน้อยกับการยกเว้นกฎที่อยู่นอกเหนือขอบเขตของตัวอย่างที่แสดงใน กวดวิชานี้ จาก Linuxbabe.com. ฉันใช้เซิร์ฟเวอร์ LEMP ของ Wordpress และปัญหาของฉันคือทำให้แอป iOS Wordpress ทำงานได้อย่างถูกต้อง โดยไม่มี mod-security ตีความโพสต์จากแอป iOS Wordpress ว่าเป็นการโจมตี นอกจากนี้ โปรดทราบว่าฉันใช้ชุดกฎ OSWAP กับ mod-security
ปัญหาหลักที่ฉันมีกับแอป wordpress คือเมื่อเปิดและปิดปลั๊กอินจากแอป iOS ความปลอดภัยของ mod จะปฏิเสธการกระทำนั้น ปัญหาที่สอง (และสำคัญกว่า) ที่ฉันมีกับแอป iOS คือการสร้างบล็อกโพสต์ (รูปภาพ) จากแอป iOS ฉันมีปัญหาในการโพสต์ที่มีรูปภาพเดียวหรือแกลเลอรีรูปภาพในแอป iOS โดยเฉพาะ
ในตอนแรก แอป iOS จะไม่อนุญาตให้ฉันโพสต์ใดๆ ทั้งสิ้น รวมถึงการโพสต์ข้อความธรรมดาณ ตอนนี้ ฉันได้สร้างการยกเว้นกฎเพื่ออนุญาตการโพสต์ข้อความธรรมดา อย่างไรก็ตาม เท่าที่ฉันได้รับ และความพยายามอื่นใดในการปลดบล็อก (ด้วยการยกเว้นกฎ) การอัปโหลดรูปภาพและโพสต์แกลเลอรีที่มีรูปภาพ ความล้มเหลว. นอกจากนี้ ความพยายามในการปลดบล็อกการปิดใช้งานปลั๊กอินและการเปิดใช้งานจากแอป iOS Wordpress ก็ถือว่าล้มเหลวเช่นกัน
หวังว่า mod-security Pro สามารถอ่านบันทึกของฉันและช่วยฉันสร้างการยกเว้นกฎที่เหมาะสมเพื่อให้แอพ iOS ของฉันทำงานได้อย่างสมบูรณ์ในขณะที่เรียกใช้ mod-security บน Nginx ด้วย wordpress
ปัญหา 1) แก้ไข
เพื่อเริ่มต้น, นี่คือบันทึก ที่ถูกสร้างขึ้นเมื่อพยายามสร้าง TEXT BASED POST บนแอป Wordpress iOS: https://pastebin.com/N0UugaAc
หลังจากดูบันทึกเหล่านี้และทำความเข้าใจเล็กน้อยจาก linuxbabe.comบทช่วยสอน ฉันสร้างกฎต่อไปนี้ในไฟล์ REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf:
# อนุญาตให้แอป iOS สร้างและบันทึกข้อความตามข้อความ
SecRule REQUEST_URI "@streq /xmlrpc.php" "id:1030,phase:1,ctl:ruleRemoveById=941180"
กฎนี้เพียงข้อเดียวทำให้ iOS สร้างข้อความโพสต์ได้สำเร็จ แต่ไม่อนุญาตให้โพสต์รูปภาพหรืออัปโหลดรูปภาพ ปัญหาที่ 1 ได้รับการแก้ไขแล้ว
ปัญหา 2) ยังไม่ได้แก้ไข
ปัญหาต่อไปที่ฉันพบคือพยายามอัปโหลดรูปภาพ (หลายรูปและรูปเดียว) และสร้างโพสต์ตามรูปภาพจากแอป iOS นี่คือบันทึก ที่ถูกสร้างขึ้นเมื่อพยายามสร้าง TEXT BASED POST บนแอป Wordpress iOS:
ฉันได้ลองใช้การยกเว้นกฎต่อไปนี้เพื่ออนุญาตการโพสต์บล็อกหลายภาพใน wordpress และจนถึงขณะนี้ยังไม่มีวิธีใดได้ผล
#อนุญาตให้แอป iOS Wordpress สร้างและบันทึกโพสต์จากรูปภาพ
SecRule REQUEST_URI "@streq /xmlrpc.php" "id:1031,phase:1,ctl:ruleRemoveById=941100"
SecRule REQUEST_URI "@streq /xmlrpc.php" "id:1033,phase:1,ctl:ruleRemoveByID=941160"
SecRule REQUEST_URI "@streq /xmlrpc.php" "id:1034,phase:1,ctl:ruleRemoveByID=932140"
ใครช่วยกรุณาช่วยฉันหน่อยและดูบันทึกด้านบน และช่วยฉันสร้างกฎการยกเว้นที่เหมาะสมสำหรับการโพสต์รูปภาพด้วยแอป Wordpress iOS
ปัญหา 3) ยังไม่ได้แก้ไข
ข้อยกเว้นขั้นสุดท้ายที่ฉันต้องการคือการอนุญาตให้แอป wordpress iOS เปิดและปิดปลั๊กอิน ขณะนี้ปลั๊กอินเปิดอยู่ ด้านล่างนี้คือ บันทึกที่โพสต์เมื่อพยายามปิดปลั๊กอิน....
ฉันได้ลองใช้การยกเว้นกฎต่อไปนี้เพื่อเปิดใช้งานและปิดใช้งานปลั๊กอิน (โดยเฉพาะปลั๊กอิน Flamingo) จากภายในแอป iOS Wordpress และยังไม่มีใครทำงานได้เลย
# อนุญาตการเปิด/ปิดปลั๊กอินในแอปเวิร์ดเพรส (นกฟลามิงโก) สำหรับ iOS
SecRule REQUEST_URI "@within /wp-json/wp/v2/plugins/flamingo/flamingo" "id:1040,phase:2,ctl:ruleRemoveById=1642837425"
ขออีกครั้ง ใครก็ได้โปรดช่วยฉันและดูบันทึกด้านบน และช่วยฉันสร้างการยกเว้นกฎที่เหมาะสมสำหรับการเปิดใช้งานและปิดใช้งานปลั๊กอินในแอป Wordpress iOS
ขอขอบคุณอย่างสูงสำหรับทุกคนที่สามารถช่วยฉันที่นี่ด้วยการยกเว้นที่เหมาะสม!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
