我安装了最新的CentOS + NGINX + ModSecurity,用作现有ASP.NET网站的反向代理。
ASP.NET众所周知,它添加了诸如base64编码的__EVENTVALIDATION和__VIEWSTATE之类的垃圾。
我想忽略特定文件中的那些参数。
SecRuleUpdateTargetById 932140 !ARGS:'__EVENTVALIDATION'
此解决方案意味着我将忽略特定规则中的特定参数。 我想忽略特定页面中的特定参数。有可能吗?
还可以忽略特定客户端IP的某些规则吗?
谢谢。