Amennyiben minden eddigi beállítás megfelelő, a rendeltetésszerű webes forgalmunk továbbra is zavartalanul fog működni, de egy, a szabályokra pozitív teszttel érdemes ezt ellenőrizni:
https://védett.szerverünk.saját.címe/aphpfilethatdonotexist.php?something=../../etc
Ellenőrzés a Zorp Content Vectoring System logokban:
core.info(4): (zcv/scan:1): Sending verdict; verdict='reject', description='This content is rejected by local policy settings', details='Web application firewall detected rule violation'Ellenőrzése a
/var/log/modsecurity/debug.log-ban:[157623444919.158715] [https://védett.szerverünk.saját.címe/aphpfilethatdonotexist.php?something=../../etc] [4] Running (disruptive) action: deny.A fentiekből is látható, hogy a forgalmat a Zorp Gateway nem engedte át.
A böngészőben a kék Zorp hibaoldal fogadja a felhasználót:
Ezt később tetszés szerint kikapcsolhatjuk a HttpProxy attribútum használatával:
„self.error_silent=TRUE”
Személyre is szabhatjuk a hibás fájlokat, ha azokat a
/usr/share/zorp/httpkönyvtárból egy másik könyvtárba másoljuk (mivel itt a Zorp frissítés a változtatásainkat felülírja). Átírjuk őket, majd a „self.error_files_directory=” HttpProxy attribútumot megfelelően kitöltjük.
Published on július 28, 2022
© BalaSys IT Ltd.
Küldje el nekünk észrevételeit: support@balasys.hu
