禁用OWASP SQL_ATTACK CRS RULE,我使用了这个
# ModSecurity Rule Exclusion: 942100 SQL Injection Detected via libinjection
SecRuleRemoveByTag WEB_ATTACK/SQL_INJECTION
#Disabled Generally
并且,我只希望它仅在文件夹(/ Pay)和文件(/pay.php)上启用
#I know i can do something with this, but don't know what.
<LocationMatch "^/pay">
</LocationMatch>
有人可以启发我在Apache上使用mod_security吗?
答案 0 :(得分:0)
这样的事情只会对那些不以Pay或pay开头的请求禁用该类规则:
SecRule REQUEST_URI "!^/[Pp]ay" "id:1000,phase:2,ctl:ruleRemoveByTag=WEB_ATTACK/SQL_INJECTION"
我更喜欢使用ModSecurity的ctl方法编写新的覆盖规则而不是使用Apache的Location块,因为Location不适用于任何阶段1规则(尽管我很确定所有SQL注入规则都是阶段2,因此可能有在这种情况下使用过。)