不带查询参数的 Modsecurity 检查 REQUEST_URI

Question

Futh

Asked: 2016-08-11 11:22:25 +0800 CST2016-08-11 11:22:25 +0800 CST 2016-08-11 11:22:25 +0800 CST

Modsecurity : 从 SecRule 创建新的请求标头

772

考虑以下从 Lua 脚本激活的重定向 SecRule

SecRule &TX:SQLI "@eq 1" "id:'129793',phase:2,t:none,redirect:http://www.example.com/failed.html,msg:'SQLi Injection Payload Found',setvar:REQUEST_HEADERS:Blocked"

当变量tx.sqli被赋予一个值时，规则被激活。重定向成功，但规则尝试创建新的“已阻止”请求标头。然而，创作并不成功。

调试器中的日志输出以下内容：

Could not set variable "REQUEST_HEADERS.Blocked" as the collection does not exist.

这显然是不正确的。Modsecurity 如何创建新的请求标头？

1 个回答

Voted

Barry Pollard · Answer 1 · 2016-08-11T12:23:59+08:00

Best Answer

Barry Pollard

2016-08-11T12:23:59+08:002016-08-11T12:23:59+08:00

在 ModSecurity 中，大多数标准集合（包括 REQUEST_HEADERS）都是只读的。因此，您将设置一个变量而不是 REQUEST_HEADER。

设置 REQUEST_HEADER 通常没有意义。一个 RESPONSE_HEADER 我可以看到更多用途，但它同样是只读的，并且更改您需要使用标准 mod_headers 模块：

#Use ModSecurity to set an env variable
SecRule &TX:SQLI "@eq 1" "id:'129793',phase:2,set-env:BLOCK_RESPONSE"

#Use mod_header to set Header based on that env variable
Header set Blocked "True" env=BLOCK_RESPONSE

虽然老实说不确定如何或是否将重定向作为 ModSecurity 操作起作用，或者是否立即发生。

1

Modsecurity : 从 SecRule 创建新的请求标头

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Modsecurity : 从 SecRule 创建新的请求标头

1 个回答

相关问题