主页 / server / 问题 / 964613
Accepted
Yes Barry
Asked: 2019-04-26 09:36:46 +0800 CST

ModSecurity CRS 3 - 禁用 URI 模式的 SQLi 规则

  • 772

当 URI 中存在某些值时,我试图禁用规则 942100(一条 SQLi 规则),但 apache 不会启动,所以出现了问题。

我的尝试(在 REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf 中):

SecRule ARGS "@rx (m[inax]{2}[_\w]+)\-{3}[ade]{1,2}sc" \
    "id:942100,\
    phase:2,\
    pass,\
    nolog,noauditlog,\
    ctl:ruleRemoveById=942100"

这个想法是这样的,例如“min_width---asc”和“max_height_or_width---desc”之类的URI值不会被ModSec标记。我需要删除这些误报,但它不起作用。

security

1 个回答

  1. Best Answer

    我认为你不能删除规则本身。如您所见,id您的规则等于您要删除的内容。

    如果您在此处看到原始规则,您可以看到,有一个唯一的 id (1001)。为什么不修改运算符和参数,并删除注释?

    例如。:

    SecRule ARGS "@rx (m[inax]{2}[_\w]+)\-{3}[ade]{1,2}sc" \
     "id:1001,\
     phase:1,\
     pass,\
     nolog,\
     ctl:ruleRemoveTargetById=942100"

    或者你用一个新的、唯一的 id 来做这件事(用另一个唯一的值替换 1001)。

    • 2

相关问题