【发布时间】:2019-02-11 14:56:58
【问题描述】:
是否可以根据发布数据删除特定的安全性?
例如,如果帖子数据包含 username='someone' 然后关闭规则95004:
SecRuleRemoveById 950004
我已经开启了SecRequestBodyAccess
【问题讨论】:
标签: apache security mod-security
【发布时间】:2019-02-11 14:56:58
【问题描述】:
手册的位置,它将指导您为安装创建正确的语法:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x)
你并不完全清楚你在追求什么,但总的来说,我认为你希望指令开始如下:
SecRule ARGS_POST:username "someone"
这将测试值“某人”的帖子参数“用户名”,如果它们匹配,则触发规则的操作部分。其余的内容很大程度上取决于你自己的配置,所以我不能在这里包含它,但总体思路是:
"phase:1,id:nnnnnnn,t:lowercase,nolog,pass,maturity:2,accuracy:9,ctl:ruleRemove ById:95004"
您需要将此操作列表中的值替换为适合您的设置的值。唯一其他重要的事情是该规则需要在 95004 被执行之前执行。 mod_security 的大多数配置都有放置本地异常的地方。使用它。
【讨论】: