Я очень новичок в мод-безопасности и немного боролся с исключениями из правил, которые выходят за рамки примеров, показанных в этот учебник от Linuxbabe.com. Я использую сервер Wordpress LEMP, и моя проблема связана с правильной работой приложения Wordpress для iOS, без того, чтобы модуль безопасности интерпретировал сообщения из приложения Wordpress для iOS как атаки. Также обратите внимание, что я использую набор правил OSWAP с mod-security.
Основные проблемы, которые у меня возникают с моим приложением WordPress, заключаются в том, что при включении и выключении плагина из приложения iOS мод-безопасность запрещает это действие. Вторая (и более важная) проблема, с которой я столкнулся в приложении для iOS, — это создание (фото) сообщений в блоге из приложения для iOS. В частности, у меня возникают проблемы с созданием сообщений с одним изображением или галереей изображений в приложении iOS.
Изначально приложение для iOS не позволяло мне публиковать какие-либо сообщения, в том числе сообщения в виде обычного текста.На данный момент мне удалось создать исключение из правила, чтобы разрешить сообщения в виде простого текста, однако, это то, что я получил, и любые другие попытки разблокировать (с помощью исключений из правила) загрузку изображений и сообщения галереи, содержащие фотографии, были отказ. Кроме того, любые попытки разблокировать деактивацию и активацию плагинов из приложения Wordpress для iOS также не увенчались успехом.
Надеюсь, специалист по безопасности модов сможет прочитать мои журналы и помочь мне создать правильные исключения из правил, чтобы мое iOS-приложение полностью работало при запуске mod-security на Nginx с wordpress.
Проблема 1) Решено
Начать, это журналы которые были созданы при попытке сделать TEXT BASED POST в приложении Wordpress для iOS:
https://pastebin.com/N0UugaAc
Посмотрев на эти журналы и уловив небольшое понимание от linuxbabe.comучебника я создал следующее правило в файле REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf:
# Разрешить приложению iOS создавать и сохранять текстовые сообщения.
SecRule REQUEST_URI "@streq /xmlrpc.php" "id:1030,phase:1,ctl:ruleRemoveById=941180"
Одно только это правило успешно позволяет iOS создавать текстовые сообщения, но не позволяет публиковать фотографии или загружать фотографии. Проблема 1 решена.
Проблема 2) Нерешенный
Следующая проблема, с которой я столкнулся, — это попытка загрузить фотографии (несколько, а также одну) и сделать публикацию на основе фотографий из приложения iOS. это журналы которые были созданы при попытке сделать TEXT BASED POST в приложении Wordpress для iOS:
https://pastebin.com/nN7h5stb
Я пробовал следующие исключения из правил, чтобы разрешить посты в блоге с несколькими фотографиями в WordPress, и пока ни один из них не работал.
# Разрешить приложению Wordpress для iOS создавать и сохранять посты на основе изображений.
SecRule REQUEST_URI "@streq /xmlrpc.php" "id:1031,phase:1,ctl:ruleRemoveById=941100"
SecRule REQUEST_URI "@streq /xmlrpc.php" "id:1033,phase:1,ctl:ruleRemoveByID=941160"
SecRule REQUEST_URI "@streq /xmlrpc.php" "id:1034,phase:1,ctl:ruleRemoveByID=932140"
Может ли кто-нибудь оказать мне большую услугу и взглянуть на приведенные выше журналы и помочь мне создать правильное исключение из правил для публикации фотографий с помощью приложения Wordpress для iOS?
Проблема 3) Нерешенный
Последнее исключение, которое мне нужно, — разрешить приложению WordPress для iOS включать и выключать плагины. В настоящее время плагины включены. Ниже журнал, опубликованный при попытке выключить плагин....
https://pastebin.com/jsbC2HBd
Я пробовал следующие правила исключения для активации и деактивации плагинов (в частности, плагина Flamingo) из приложения iOS Wordpress, и до сих пор ни один из них не работал.
# Разрешить включать/отключать плагины в приложении wordpress (фламинго) для iOS
SecRule REQUEST_URI "@within /wp-json/wp/v2/plugins/flamingo/flamingo" "id:1040,phase:2,ctl:ruleRemoveById=1642837425"
Может ли кто-нибудь еще раз оказать мне большую услугу и взглянуть на приведенные выше журналы и помочь мне создать правильное исключение правила для активации и деактивации плагинов в приложении Wordpress для iOS?
Спасибо в высшей степени всем людям, которые могут помочь мне с правильными исключениями!
