排除特定参数的规则组

时间:2016-08-31 10:53:20

标签: linux apache owasp mod-security mod-security2

由于应用于JSESSIONID cookie的sql注入规则,我在pull request中看到许多请求被阻止。

我正在尝试避免使用该特定Cookie名称的规则。

我的最后一次尝试是:

  

SecRuleUpdateTargetByTag" OWASP_CRS / WEB_ATTACK / SQL_INJECTION"   " REQUEST_COOKIES:JSESSIONID"

它不起作用。我错过了什么吗?

1 个答案:

答案 0 :(得分:1)

您的语法看起来是正确的。

您是否在SQL注入规则加载到配置后指定了此内容?常见的错误。

如果不是这样,那么只能建议你提供更多细节。包括:

  • 你重新启动Apache以获取此更改吗?
  • 您能举例说明日志中的错误吗?
  • 您是否尝试过调试模式以详细说明正在发生的事情以及您的覆盖是否被接收?