gpt4 book ai didi

linux - 排除特定参数的规则组

转载 作者:太空宇宙 更新时间:2023-11-04 10:32:20 28 4
gpt4 key购买 nike

我看到很多请求在我的 modsec_audit.log 中被阻止,因为 sql 注入(inject)规则应用于 JSESSIONID cookie。

我试图避免针对特定 cookie 名称的那些规则。

我最后一次尝试是:

SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION" "!REQUEST_COOKIES:JSESSIONID"

它不起作用。我错过了什么吗?

最佳答案

你的语法看起来是正确的。

您是否在将 SQL 注入(inject)规则加载到您的配置中之后指定此设置?常见错误。

如果不是那样,那么只能建议您提供更多详细信息。包括:

  • 您是否重新启动了 Apache 以接受此更改?
  • 您能否举例说明日志中的错误?
  • 您是否尝试过 Debug模式来详细了解正在发生的事情以及您的覆盖是否被接收?

关于linux - 排除特定参数的规则组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39247650/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com