我有一个带有核心规则集的 modsecurity。我有 3 个参数的 POST 请求:Par1 = “base64-encoded XML”& Par2 = “url”&Par3 = “hash”。
我想将 CRS 规则修改为仅对Par1 进行 base64Decode 并“按原样”使用 Par2 和 Par3。
我尝试使用SecRuleUpdateActionById指令,但它需要为 CRS 中的每条规则编写指令。
SecDefaultAction指令也不起作用,因为所有 CRS 规则都有覆盖默认操作的“t:none”。我也找到了multiMatch行动,但我认为它会在 base64-string 上造成很多误报。
是否有某种方法可以在不重写此规则的情况下更新多个规则的操作?