我最近在我的网络服务器上安装了modsecurity。我的网站包含一些第三方cookie,如谷歌分析,滚动器等... Modsecurity有时会阻止其中一些cookie。
Is there is a way to disable modsecurity for these 3rd party cookies ?
Can I set a cookie list which required to check by modsecurity ?
答案 0 :(得分:0)
不幸的是,您通常只需查看哪些规则标记,然后关闭这些规则或将其关闭以用于该特定参数。这涉及将这样的配置添加到Apache配置中:
SecRuleUpdateTargetById 981172 !REQUEST_COOKIES:'/^__utm/'
此处所有命令的更多详细信息:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual
建议在DetectionOnly模式下运行一点以识别所有误报。
根据您使用的软件,我不知道您需要实施的所有调整的大清单。设置它并不是一个坏主意。
如果使用像Google这样的通用软件更新规则,那就再好了。虽然没有什么可以阻止你(或我!)自己做这个,建议修复大多数人使用的免费核心规则集:https://github.com/SpiderLabs/owasp-modsecurity-crs