php - 特定 uri 的 ModSecurity 白名单-6ren

php - 特定 uri 的 ModSecurity 白名单

转载作者：行者123 更新时间：2023-12-04 19:35:19

41

4

我在 CentOS 7 上设置了 Apache2 + PHP5
我的 Web 应用程序的一些 PHP，它们接受 UUID 作为 GET 参数，这违反了 ModSecurity URI 模式。
我想设置 ModSecurity 以绕过特定 URI 的安全检查。
我怎样才能做到这一点？
谢谢!

最佳答案

您可以像这样创建排除规则:

SecRule REQUEST_FILENAME "@endsWith /dir/script.php" \
    "id:1000,\
    phase:2,\
    pass,\
    t:none,\
    nolog,\
    ctl:ruleRemoveTargetById=932130;ARGS:get_or_post_parameter,\
    ctl:ruleRemoveTargetById=941100;ARGS:get_or_post_parameter,\
    ctl:ruleRemoveTargetById=932130;ARGS:get_or_post_parameter2"

在第一行设置您的 URI，并在规则的末尾，为规则 ID 和 GET/POST 参数名称对添加排除项(如上例所示)。最后，将规则放入文件 REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf 中。

关于php - 特定 uri 的 ModSecurity 白名单，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/70210442/

41

4

0

文章推荐： python - 在 CentOS 中 Python 请求中的 SSL 错误

文章推荐： linux - CentOS rpm 包依赖于它使用 cmake 构建的 lib "soname"

文章推荐： centos - Centos 版本会发生什么

ruby - 解析带有花括号的 URI，URI::InvalidURIError: bad URI(is not URI?)
使用 ruby 1.9.2-p290。我在尝试解析如下 URI 时遇到问题: require 'uri' my_uri = "http://www.anyserver.com/getdata?anyp
uri - URI 中方案后的双斜杠的语义是什么？
根据 http://tools.ietf.org/html/rfc3986和 http://en.wikipedia.org/wiki/Uniform_resource_identifier , UR
uri - 如何匹配文本中的 URI？
如何在文本 block 中发现 URI？这个想法是将这样的文本运行变成链接。如果只考虑 http(s) 和 ftp(s) 方案，这很容易做到；但是，我猜测一般问题(考虑 tel、mailto 和其他
ruby - ERROR URI::InvalidURIError: Bad URI(is not URI?) 因为浏览器
我的一些网址上有一些特殊字符。例如: http://blabla.com/title/?t=burası 当我从其他页面提供指向该页面的链接时，我使用: URI.encode(s) 产生这个链接: /
c# - Uri.EscapeDataString() - 无效的 URI : The Uri string is too long
我在 Windows Mobile 上使用紧凑型框架/C#。在我的应用程序中，我通过序列化对象并使用 HttpWebRequest/POST 请求向上发送信息来将数据上传到服务器。在服务器上，发布数
javascript - 为什么将 blob 转换为数据 URI 会导致与直接数据 URI 方法不同的 URI？
我正在做一个实验，我发现将 Canvas 转换为 blob，然后转换为数据 URI 会导致与直接从 Canvas 获取数据 URI 不同的 URI。打开时的内容在两个 URI 上几乎相同。使用 bl
ruby-on-rails-3 - URI::InvalidURIError(错误的 URI(不是 URI？):):
我正在尝试在 Rails 3 中实现 OAuth 提供程序。当我尝试授权客户端应用程序时，出现此错误。我正在使用 RESTful auth 插件和 pelles OAuth 插件。当我通过 Rails
c# - 调用 .NavigateToUrl(Uri uri) 时 BrowserWindow.Uri 属性未更新
我有一个编码的 UI 测试方法: public void MyTestMethod() { string baseUrl = "www.google.com"; GlobalVaria
ruby-on-rails - Ruby URI::InvalidURIError: Bad URI(is not URI?) 除了编码
我知道这是一个常见的错误，我正在使用一个已知的解决方案，但它仍然给我同样的错误: require 'open-uri' url = "http://website.com/dirs/filex[a]"
c# - 提供了无效的请求 URI。请求 URI 必须是绝对 URI，或者必须设置 BaseAddress。尝试使用网络服务
我正在尝试使用 .NET 中的 HttpClient 来使用 Web 服务，并且在我完成了 msdn 中提到的所有步骤之后 o 出现以下异常:提供了无效的请求 URI。请求 URI 必须是绝对 URI
java - 从 Uri.fromFile(file) 得到的 URI 格式和普通的 URI 格式不一样？
我正在尝试检索文件的 URI。该文件存储在: /storage/emulated/0/AppName/FileName.png 如果我使用 Uri.fromFile(file)，我得到的是 file:
uri - URI 中不同的查询/参数分隔符
我想知道 (SIP) URI 中的不同参数分隔符表示什么？部分以;分隔，例如: . 其他用?隔开和 & ，例如: 最佳答案 SIP 分隔符规则来自RFC 2396 RFC 3986 已弃用.但是在
uri - `dart:uri`现在在哪里？
我想调用decodeUrl(...)，我这样做是: import "dart:uri"; main() { decodeUrl("str"); } 但是现在有了最新的Dart-SDK，它会报告
uri - 电话 URI 中的加号是否应该编码？
在 URI 中，空格可以编码为 + .既然如此，那么在创建具有国际前缀的 tel URI 时是否应该对前导加号进行编码？哪个更好？两者在实践中都有效吗？ Call me Call me 最佳答案不
uri - 电子邮件地址是 URI 吗？
我试图弄清楚电子邮件地址的格式是否可以说符合 URI 的定义，但到目前为止我还没有找到明确的确认。我希望有人可以在这里为我提供一些见解。预先感谢:) 最佳答案是的，但带有“mailto:”前缀。 U
android - Uri 生成器返回困惑的 URI
因此，我尝试将 ID 参数附加到 URI 的末尾，当用户单击我的列表中的项目时，用户将被发送到该 URI。我的代码如下: public void onItemClick(AdapterView par
Ruby URI 模块产生非法文件 URI
这是 Converting file path to URI 的后续问题. 考虑: require 'uri' uri = URI.join('file:///', '/home/user/dir1/
java - 绝对 URI 中的相对路径 : java.net.URI.checkPath(URI.java:1823)
我在 pl/sql 中创建了一个名为 tester 的包。但我收到以下消息。绝对URI中的相对路径:java.net.URI.checkPath(URI.java:1823) --Package D
ios - Pod install private pods URI::InvalidURIError - 错误的 URI(不是 URI？)
我在 gitlab 上有一个 git repo，使用私有(private) pod 和其他公共(public) pod，下面是我的 Podfile source 'git@gitlab.mycompa
ruby-on-rails - URI::InvalidURIError: 错误的 URI(不是 URI？):heroku redis 错误
我正在尝试将我的 Rails 应用程序推送到 heroku 上，我正在使用 heroku RedisToGo 附加组件我经历过这个tutorial并完成了那里提到的所有步骤。但是在推送 heroku

首页

博学

6Ren·AI

商城

php - 特定 uri 的 ModSecurity 白名单