centos 特定URI的ModSecurity白名单

db2dz4w8  于 2022-11-07  发布在  其他
关注(0)|答案(1)|浏览(269)

我已经在CentOS 7上设置了Apache 2 + PHP5
我的Web应用程序的一些PHP,他们接受UUID作为GET参数,这违反了ModSecurity URI模式。
我想设置ModSecurity以绕过对特定URI的安全检查。我该怎么做?
谢谢你!

centos

1条答案

按热度按时间
hgb9j2n6

hgb9j2n61#

您可以创建如下所示的排除规则:

SecRule REQUEST_FILENAME "@endsWith /dir/script.php" \
    "id:1000,\
    phase:2,\
    pass,\
    t:none,\
    nolog,\
    ctl:ruleRemoveTargetById=932130;ARGS:get_or_post_parameter,\
    ctl:ruleRemoveTargetById=941100;ARGS:get_or_post_parameter,\
    ctl:ruleRemoveTargetById=932130;ARGS:get_or_post_parameter2"

在第一行中设置URI,在规则的末尾,为规则ID和GET/POST参数名称对添加排除项(如上面的示例)。最后,将规则放入文件REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf中。

赞(0)分享  回复(0)举报  2022-11-07
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com