mod_security 配置問題：錯誤解析操作：未知操作：ver

我正在嘗試使用本教程安裝/配置 mod-sec，該教程使用 OWASP ModSecurity Core Rule Set。但是，當我重新啟動 apache 時，出現以下錯誤：

Syntax error on line 53 of /etc/modsecurity/base_rules/modsecurity_crs_20_protocol_violations.conf:
Error parsing actions: Unknown action: ver
Action 'configtest' failed.
The Apache error log may have more information.
...fail!

這是它遇到問題的程式碼塊：（特別是ver:'OWASP_CRS/2.2.9',\）

SecRule REQUEST_LINE "!^(?i:(?:[a-z]{3,10}\s+(?:\w{3,7}?://[\w\-\./]*(?::\d+)?)?/[^?#]*(?:\?[^#\s]*)?(?:#[\S]*)?|connect (?:\d{1,3}\.){3}\d{1,3}\.?(?::\d+)?|options \*)\s+[\w\./]+|get /[^?#]*(?:\?[^#\s]*)?(?:#[\S]*)?)$"\
 "msg:'Invalid HTTP Request Line',\
 severity:'4',\
 id:'960911',\
 ver:'OWASP_CRS/2.2.9',\
 rev:'2',\
 maturity:'9',\
 accuracy:'9',\
 logdata:'%{request_line}',\
 phase:1,\
 block,\
 t:none,\
 tag:'OWASP_CRS/PROTOCOL_VIOLATION/INVALID_REQ',\
 tag:'CAPEC-272',\
 setvar:'tx.msg=%{rule.msg}',\
 setvar:tx.anomaly_score=+%{tx.notice_anomaly_score},\
 setvar:'tx.%{rule.id}-OWASP_CRS/PROTOCOL_VIOLATION/INVALID_REQ-%{matched_var_name}=%{matched_var}'"

我已經安裝了modsec Version: 2.6.3-1ubuntu0.2，所以我相信它應該可以與OWASP ModSecurity Core Rule Set

關於如何讓它工作的任何想法？提前致謝！

Google搜尋你的錯誤資訊我發現了這個

…

現在 apache 無法啟動：Sep 30 15:30:14 mydomain httpd

$$ 2377 $$：/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_20_protocol_violations.conf 第 52 行的語法錯誤：9 月 30 日 15:30:14 mydomain httpd$$ 2377 $$：錯誤解析動作：未知動作：ver

響應是

這是我的錯… CRS v2.2.6 使用了 ModSecurity v2.7.0 中的一些新操作 -

• 查看
• 到期
• 準確性

看起來您使用的 CRS 對於您安裝的 mod_security 版本來說太新了。您將需要更新到更高版本的 mod_security 或查找舊版本的 CRS。

引用自：https://serverfault.com/questions/565546