Optimizar Configuración
Uno de los inconvenientes mayores con los que me encontré es algunos falsos positivos que me reportaron, para identificar la causa del bloqueo, es recomendable añadir un archivo personalizado para el error 403. Para lo cual en el archivo .htaccess agregué la la siguiente linea.
ErrorDocument 403 /rutadelarchivo/403.php
Donde se debe reemplazar "rutadelarchivo" por la ruta donde se creó el archivo 403.php. En el contenido del archivo 403.php se agregó lo siguiente.
<?php $protocol = $_SERVER['SERVER_PROTOCOL']; header("$protocol 403 Forbidden"); header("Status: 403 Forbidden"); header("Connection: close"); $msg = $_SERVER["UNIQUE_ID"]; ?> <HTML><HEAD> <TITLE>Acceso Prohibido</TITLE> </HEAD><BODY><center> <img src="http://www.ejemplo.com/logo.png" alt="logo"> <p>Por seguridad su solicitud fue bloqueada. <p>Por favor reporte el incidente con este código: <?php echo $msg; ?> a <a href="mailto:[email protected]?Subject=Bloqueo%20Seguridad" target="_ top">[email protected]</a> </center></BODY></HTML>
De tal manera que cuando exista un bloqueo le informe al usuario que su petición fue bloqueada, con un id de bloqueo y un correo electrónico para solicitar soporte. El resultado fue el siguiente:
El id del bloqueo permitirá hacer un seguimiento en el log para determinar la causa del bloqueo y de ser necesario añadir una excepción. Por ejemplo con el código de bloqueo, con el siguiente comando se puede determinar la causa del bloqueo.
cat /var/log/apache2/modsec_audit.log | grep "Codigo de Bloqueo"
Super interesante el articulo!!!
Muchas gracias.