Question

Я хочу, чтобы правило исключения для запроса оценивалось во время выполнения. Тело запроса является массивом. * 1001 например *

["somestring", "someRandomString",....]

Это правило, которое я написал:

SecRule REQUEST_URI "@beginsWith /my/url" \

              "phase:2,nolog,pass,id:10000,ctl:ruleRemoveTargetById=942100;ARGS"

Однако массив ARGS не исключается. Я не нашел ничего об этом в онлайн-документах. Помощь будет оценена.

Barry Pollard · Answer 1 · 05 июня 2019

Убедитесь, что это определено до правила 942100.

ctl действия должны быть указаны до правил, которые они изменяют, в отличие от SecRuleUpdateTargetById, который должен быть указан после , достаточно запутанно.

ModSecurity: игнорировать массив ARGS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ModSecurity: игнорировать массив ARGS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы