我看到很多请求在我的 modsec_audit.log 中被阻止,因为 sql 注入(inject)规则应用于 JSESSIONID cookie。
我试图避免针对特定 cookie 名称的那些规则。
我最后一次尝试是:
SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION" "!REQUEST_COOKIES:JSESSIONID"
它不起作用。我错过了什么吗?
最佳答案
你的语法看起来是正确的。
您是否在将 SQL 注入(inject)规则加载到您的配置中之后指定此设置?常见错误。
如果不是那样,那么只能建议您提供更多详细信息。包括:
- 您是否重新启动了 Apache 以接受此更改?
- 您能否举例说明日志中的错误?
- 您是否尝试过 Debug模式来详细了解正在发生的事情以及您的覆盖是否被接收?
关于linux - 排除特定参数的规则组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39247650/