は、ルールを作成OWASP CRSルールエラーのセットアップ：ModSecurityのためのOWASPのCRSルールを追加し、私はREQUEST-941-APPLICATION-ATTACK-XSS.confファイルで、このエラーを取得していますApacheを再起動した後、ライン56

Question

にdetectXSS：演算子を解決するために失敗しました。 https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#detectXSS

あなたは以前のバージョンを実行している必要があります

AH00526: Syntax error on line 56 of /etc/apache2/modsecurity.d/rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf: 
Error creating rule: Failed to resolve operator: detectXSS 
Action 'configtest' failed. 
The Apache error log may have more information. 

ことは私が

Answer 1

DetectXSSのみModSecurityは2.8で追加されました。この問題を解決するのに役立ちます。おそらくあなたは、パッケージバージョンを使用していると、彼らは日付except for security patchesまでこれらを維持する程度ひどいですので。例えばCentOSの/ RHELは一例のための標準的なレポでModSecurityは2.7.3を持っています。

最新のバージョンにアップグレードしてください。