Question

我通过在请求中阻止关键字来修复安全漏洞。如果get或post请求包含关键字“ENTITY”，我希望url重写以阻止请求并发送403。

有人可以帮我在urlrewrite.xml中编写规则吗？这是我尝试过的，但是没有用。

 <rule>
    <note>
     Restrict keyword ENTITY in get or post request.   
    </note>
    <name>Restrict URI Access</name>
    <condition type="request-uri" operator="equal">ENTITY</condition>
    <from>(/.*)</from>
    <set type="status">403</set>
    <to last="true">null</to>
</rule>

由于 ...玛纳斯

Answer 1

以下规则应该可以解决问题。这里filter是请求的参数，可能包含关键字“ENTITY”。

PS：因为它是一个URL，所以可能有许多大写和小写的组合，可以写入参数“filter”。（例如FILTER，filter，Filter等。）

<rule>
    <note>
        Stop ENTITY keyword
    </note>
    <name>StopENTITYKEYWORD</name>
    <condition type="parameter" name="filter" next="or">ENTITY</condition>
    <from>(/.*)</from>
    <set type="status">403</set>
    <to last="true">null</to>
</rule>

如果请求包含get url中的单词或使用urlrewrite为tomcat发布正文，我该如何阻止

1 个答案: