mod_secure blokuje roundcuba

[mariuszad]

Witam

Mam problem z roundcubem. Poradziłem sobie z innymi aplikacjami webowymi a z klientem poczty nie potrafię. W logach mod_secure wyrzuca że nie podobają mu się znaki specjalne w moim haśle.

Kod: [Zaznacz]

--eb9fc109-A--
[21/Oct/2016:09:49:37 +0200] WAnIkX8AAAEAAFl7Dg8AAAAC 192.168.0.111 54073 xx.xx.xx.xx 443
--eb9fc109-B--
POST /?_task=login HTTP/1.1
Host: poczta.domena.pl
Connection: keep-alive
Content-Length: 148
Cache-Control: max-age=0
Origin: https://poczta.domena.pl
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: https://poczta.domena.pl/
Accept-Encoding: gzip, deflate, br
Accept-Language: pl-PL,pl;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: language=pl; roundcube_sessid=nhad7tq532343231g9mosa3rqks25t63; _ga=GA1.2.1181842170.1476351965

--eb9fc109-C--
_token=5mtJhtpcEF8nbiJvdCSsgJM4BCrsyBSU&_task=login&_action=login&_timezone=Europe%2FBerlin&_url=&_user=user%40domena.pl&_pass=hasło%%!!
--eb9fc109-F--
HTTP/1.1 403 Forbidden
Accept-Ranges: bytes
Content-Length: 4961
Connection: close
Content-Type: text/html; charset=iso-8859-2
Content-Language: pl

--eb9fc109-H--
Message: Access denied with code 403 (phase 2). Pattern match "\\W{4,}" at ARGS:_pass. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "154"] [id "960024"] [rev "2"] [msg "SQL Character Anomaly Detection Alert - Repetative Non-Word Characters"] [data "Matched Data: %%!! found within ARGS:_pass: hasło%%!!"] [ver "OWASP_CRS/2.2.6"] [maturity "9"] [accuracy "8"]
Action: Intercepted (phase 2)
Stopwatch: 1477036177369125 4240 (- - -)
Stopwatch2: 1477036177369125 4240; combined=2661, p1=156, p2=2479, p3=0, p4=0, p5=26, sr=32, sw=0, l=0, gc=0
Producer: ModSecurity forwert (http://www.modsecurity.org/); OWASP_CRS/2.2.6.
Server:
Engine-Mode: "ENABLED"

Zwykle w podobnych przypadkach robiłem wykluczenie typu, które działało:

Kod: [Zaznacz]

# RoundCubeMail
<LocationMatch "/?_task=login">
SecRuleRemoveById 960024
</LocationMatch>

Ale nie w tym przypadku. Wchodząc na poczta.domena.pl pojawia się ekran logowania ale po wpisaniu użytkownika i hasła nie wyświetla zawartości skrzynki pocztowej (403).
Mogę liczyć na pomoc w tej kwestii ?

Pozdrawiam
Mariusz

[Arkadiusz Bednarczyk]

Spróbuj tak:

<LocationMatch "^/?_task=login">

[mariuszad]

Niestety. Dalej blokuje roundcuba. ID SecRule ten sam.

[Paweł Kraszewski]

Może ten wątek coś pomoże? TL;DR - kolejność ładowana/include'owania reguł ma znaczenie.