ModSecurity:忽略数组 ARGS
ModSecurity: Ignore Array ARGS
我想要在运行时评估请求的排除规则。请求的主体是一个数组。例如
["somestring", "someRandomString",....]
这是我写的规则:
SecRule REQUEST_URI "@beginsWith /my/url" \
"phase:2,nolog,pass,id:10000,ctl:ruleRemoveTargetById=942100;ARGS"
但是,不排除数组ARGS。我没有在在线文档中找到任何关于此的内容。帮助将不胜感激。
确保这是在规则 942100 之前定义的。
ctl 动作必须在 在 它们改变的规则之前指定,不像 SecRuleUpdateTargetById 必须在 之后 指定,足够混乱.
我想要在运行时评估请求的排除规则。请求的主体是一个数组。例如
["somestring", "someRandomString",....]
这是我写的规则:
SecRule REQUEST_URI "@beginsWith /my/url" \
"phase:2,nolog,pass,id:10000,ctl:ruleRemoveTargetById=942100;ARGS"
但是,不排除数组ARGS。我没有在在线文档中找到任何关于此的内容。帮助将不胜感激。
确保这是在规则 942100 之前定义的。
ctl 动作必须在 在 它们改变的规则之前指定,不像 SecRuleUpdateTargetById 必须在 之后 指定,足够混乱.