由于应用于JSESSIONID cookie的sql注入规则,我在pull request中看到许多请求被阻止。
我正在尝试避免使用该特定Cookie名称的规则。
我的最后一次尝试是:
SecRuleUpdateTargetByTag" OWASP_CRS / WEB_ATTACK / SQL_INJECTION" " REQUEST_COOKIES:JSESSIONID"
它不起作用。我错过了什么吗?
答案 0 :(得分:1)
您的语法看起来是正确的。
您是否在SQL注入规则加载到配置后指定了此内容?常见的错误。
如果不是这样,那么只能建议你提供更多细节。包括: