为什么我收到错误日志消息“REQUEST_FILENAME”？

Question

也许有人有同样的问题？我正在使用 Wordpress 网站并在我的指标中出现以下错误。我已经在 Softacolous 上停用了自动更新，所以现在我得到的错误更少，但那些仍然无法理解：

[2021 年 4 月 16 日星期五 11:57:30.115119] [:error] [pid 4189499:tid 47071174346496] [client 193.106.30.100:51380] [client 193.106.30.100] ModSecurity：警告。需要匹配“pmFromFile path_excludes”与“REQUEST_FILENAME”。 [file "/etc/apache2/conf.d/modsec_vendor_configs/imunify360-full-apache/004_i360_4_custom.conf"] [line "905"] [id "77140992"] [msg "IM360 WAF: 可疑访问尝试（WP 文件夹） !||SC:/home/optim085/rshestakov.com/wp-content/plugins/wp-file-manager||T:APACHE||REQUEST_URI:/wp-content/plugins/wp-file-manager/lib/files /hardfork.php||"] [严重性“通知”] [标签“service_i360custom”] [标签“noshow”] [主机名“rshestakov.com”] [uri“/wp-content/plugins/wp-file-manager/ lib/files/hardfork.php"] [unique_id "YHlfii5NrBxmL1xubinBiwAAANE"]

感谢您的建议！

Answer 1

这里是 OWASP ModSecurity Core Rule Set 项目。

这是来自您的商业 Imunify360 Web 应用程序防火墙的警报或误报警报。您应该联系 Imunify 支持来为您解决这个问题。毕竟这是一项有偿服务。

Answer 2

就像 dune73 已经提到的，这是由 immunify360 生成的消息。它很可能是合法的，所以首先你需要检查是你触发了它还是一些未经授权的来源。

检查您的 ip-address 是否与错误消息中提到的 ip-address 相同。如果是这种情况，则可能是误报。 检查您的错误日志中是否有 PHP 警告，内容如下：

PHP 警告：9852139 字节的 POST 内容长度超出限制 8388608 字节

在过去的几周里，我看到几个尝试安装 wordpress 主题的人发生了这种情况。如果您也是这种情况，您可能应该检查提高 php 限制是否有助于解决它。 （对于以前没有这样做过的人：您可以通过创建 .user.ini 文件或更改 .php.ini 文件来做到这一点 - 取决于您的服务器设置）

如果仍然失败，您可以尝试在 Immunify360 界面中查找事件。如果它在那里，您可以将其列入白名单。

我希望这会有所帮助。如果您还有任何问题，请告诉我！