Ошибки после установки Валарм WAF¶

После установки WAF не работают сценарии загрузки файлов. Как исправить?¶

Еcли у вас не работают сценарии для загрузки файлов после установки WAF‑ноды, то проблема заключается в том, что размер запросов не укладывается в лимит, заданный параметром client_max_body_size в конфигурационном файле Валарм.

Рекомендуется изменить значение client_max_body_size с директивой location только для адреса, где принимаются загружаемые файлы. Такая конфигурация предотвратит поступление объемных запросов на главную страницу.

Измените значение client_max_body_size:

1. Откройте для редактирования конфигурационный файл в папке /etc/nginx-wallarm.

2. Укажите новое значение:

   location /file/upload {
    client_max_body_size 16m;
   }
   

   • /file/upload – адрес, где принимаются загружаемые файлы.

Подробное описание директивы доступно в официальной документации NGINX.

Как исправить ошибки вида: signature could not be verified for wallarm-node, yum doesn't have enough cached data to continue?¶

При истечении срока действия GPG-ключей для RPM-пакетов Валарм вы можете получить ошибки вида:

https://repo.wallarm.com/centos/wallarm-node/7/2.18/x86_64/repodata/repomd.xml:
[Errno -1] repomd.xml signature could not be verified for wallarm-node_2.18`

One of the configured repositories failed (Wallarm Node for CentOS 7 - 2.18),
and yum doesn't have enough cached data to continue.`

Чтобы исправить ошибки, связанные с GPG-ключами, необходимо:

1. Удалить предыдущий добавленный репозиторий, используя команду:

   sudo yum remove wallarm-node-repo
   

2. Добавить новый репозиторий, используя команду для подходящей версии CentOS и WAF-ноды:

   CentOS 7.x или Amazon Linux

   # WAF-нода и постаналитика версии 3.0
   sudo rpm -i https://repo.wallarm.com/centos/wallarm-node/7/3.0/x86_64/Packages/wallarm-node-repo-1-6.el7.noarch.rpm
   
   # WAF-нода и постаналитика версии 3.2
   sudo rpm -i https://repo.wallarm.com/centos/wallarm-node/7/3.2/x86_64/Packages/wallarm-node-repo-1-6.el7.noarch.rpm
   
   # WAF-нода и постаналитика версии 3.4
   sudo rpm -i https://repo.wallarm.com/centos/wallarm-node/7/3.4/x86_64/Packages/wallarm-node-repo-1-6.el7.noarch.rpm
   

   CentOS 8.x

   # WAF-нода и постаналитика версии 3.0
   sudo rpm -i https://repo.wallarm.com/centos/wallarm-node/8/3.0/x86_64/Packages/wallarm-node-repo-1-6.el8.noarch.rpm
   
   # WAF-нода и постаналитика версии 3.2
   sudo rpm -i https://repo.wallarm.com/centos/wallarm-node/8/3.2/x86_64/Packages/wallarm-node-repo-1-6.el8.noarch.rpm
   
   # WAF-нода и постаналитика версии 3.4
   sudo rpm -i https://repo.wallarm.com/centos/wallarm-node/8/3.4/x86_64/Packages/wallarm-node-repo-1-6.el8.noarch.rpm
   

Почему WAF-нода не блокирует атаки в режиме блокировки (wallarm_mode block)?¶

Вы можете настроить режим фильтрации трафика несколькими способами, один из них — директива wallarm_mode. Некоторые способы настройки режима фильтрации имеют более высокий приоритет, чем директива wallarm_mode.

Если режим блокировки атак включен через директиву wallarm_mode block, но WAF-нода не блокирует атаки, убедитесь, что режим фильтрации не переопределен с помощью других способов:

• В правиле Установить режим фильтрации запросов

• С помощью настройки в разделе Общие в Консоли управления Валарм

Описание всех способов и особенностей настройки режима фильтрации →