嘿伙计们!
我对mod安全性有疑问: 我想创建一个规则,当条件匹配时添加POST参数:
SecRule IP:COUNT "@gt 0" "phase:1,pass,log,id:1111,setvar:ARGS_POST.b=1"
或者,触发重定向,使POST参数保持在服务器上。 那可能吗?任何变通方法?
上面给出:
Message: Could not set variable "ARGS_POST.b" as the collection does not exist.
答案 0 :(得分:0)
首先, ARGS_POST 是一个只读集合,只能用于从请求正文中读取POST数据。
其次,你要完成的是内容注入,你应该做这些项目来完成它,
设置SecContentInjection On
设置SecStreamInBodyInspection On
打开这两个指令后,您将获得STREAM_INPUT_BODY变量中可用的REQUEST_BODY POST有效负载数据。
然后使用@rsub运算符删除,替换,将数据附加到REQUEST_BODY。
请尝试这些内容,让我知道它是怎么回事。
谢谢,
丹尼尔