排除特定参数的规则组
Excluding group of rules for specific arguments
我看到许多请求在我的 modsec_audit.log 中被阻止,因为 sql 注入规则应用于 JSESSIONID cookie。
我试图避免针对特定 cookie 名称的那些规则。
我最后一次尝试是:
SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"
"!REQUEST_COOKIES:JSESSIONID"
它不起作用。我错过了什么吗?
你的语法看起来是正确的。
您是否在 SQL 注入规则加载到您的配置后指定此设置?常见错误。
如果不是那样,那只能建议你再详细点。其中:
- 您是否重新启动了 Apache 以获取此更改?
- 你能举例说明你日志中的错误吗?
- 您是否尝试过调试模式来详细了解正在发生的事情以及您的覆盖是否被接收?
我看到许多请求在我的 modsec_audit.log 中被阻止,因为 sql 注入规则应用于 JSESSIONID cookie。
我试图避免针对特定 cookie 名称的那些规则。
我最后一次尝试是:
SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION" "!REQUEST_COOKIES:JSESSIONID"
它不起作用。我错过了什么吗?
你的语法看起来是正确的。
您是否在 SQL 注入规则加载到您的配置后指定此设置?常见错误。
如果不是那样,那只能建议你再详细点。其中:
- 您是否重新启动了 Apache 以获取此更改?
- 你能举例说明你日志中的错误吗?
- 您是否尝试过调试模式来详细了解正在发生的事情以及您的覆盖是否被接收?