默认的 modsecurity 配置只允许 GET 、 HEAD 、 POST 、 OPTIONS 这几种方法,通常我们还可能会用到 PUT 、 DELETE 、 PATCH 这三个方法,因此需要修改一些配置。
修改 /etc/modsecurity.d/owasp-crs/crs-setup.conf 文件,找到 HTTP 部分,将 PUT 、 DELETE 和 PATCH 方法加上即可,如下所示:
SecAction \ "id:900200,\ phase:1,\ nolog,\ pass,\ t:none,\ setvar:'tx.allowed_methods=GET HEAD POST PUT DELETE PATCH OPTIONS'"点击复制复制失败已复制
Docker
如果使用 owasp/modsecurity-crs 镜像来部署可以直接使用环境变量来设置,根据官方镜像仓库的说明文档,只需要增加 -e ALLOWED_METHODS="GET HEAD POST PUT DELETE PATCH OPTIONS" 标志即可。
