我想通過 mod_security(ModSecurity) 中的 POST 和 REQUEST_BODY 字串條件來拒絕。但它在“multipart/form-data”中失敗了。請幫我...
細節
POST & "x-www-form-urlencoded" 沒問題。(拒絕)
當然,“SecRequestBodyAccess”是在conf中激活的。
示例規則。
SecRule REQUEST_BODY "server" "id:1234,phase:2,t:none,deny"
> The above sample excludes POST conditions.
- 除錯日志(“multipart/form-data”)
??????? Multipart: Added part header "Content-Disposition" "form-data; name=\"server\""
~~~
??????? Adding request argument (BODY): name "server", value "sample"
~~~
Starting phase REQUEST_BODY.
~~~
??????? SecRule REQUEST_BODY "@rx server" "id:1234,phase:2,t:none,deny"
??????? Rule returned 0. ---- Not found.
mod_security 版本:版本 2 系列。
我嘗試了其他許多測驗。但我不知道。
uj5u.com熱心網友回復:
即使這是一個 ModSecurity 問題而不是 OWASP CRS 問題,我也會嘗試作為 CRS dev-on-duty 來回答和幫助:眾所周知,在 ModSecurity 中,REQUEST_BODY變數
僅在使用 URLENCODED 請求正文處理器時可用,默認情況下將在檢測到 application/x-www-form-urlencoded 內容型別時發生。
見這里:https ://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x)#request_body
因此,您要測驗的解決ARGS方案REQUEST_BODY是一個很好的解決方案。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/487498.html
上一篇:django技術實作按帖子數換行
