Различные файлы cookie Wordpress, вызывающие ложные срабатывания в OWASP ModSecurity Core Rule Set V3.0, в частности правило 942100 для внедрения SQL. Все значения cookie соответствуют одному и тому же формату, поэтому я пытаюсь отключить правило, основанное на регулярном выражении значений cookie, но без особой удачи. Все файлы cookie выглядят примерно так:
simpay_wp_session : de62d93dfbfe0bd99216952e3aee1331||1571398945||1571398885"
У меня есть работающее регулярное выражение, и я попытался реализовать его с помощью следующего правила обхода в конфигурации сервера, но оно не отображаетсяна работу
Правило, которое я пробовал:
SecRuleUpdateTargetById 942100 "!REQUEST_COOKIES:/[a-z0-9]{32}\|\|[0-9]{10}\|\|[0-9]{10}/"
Я бы ожидал, что оно отключает правило 942100 для всех, у кого есть совпадающий файл cookie, но, похоже,работать.