是否可以根据发布数据删除特定的安全性?
例如,如果帖子数据包含 username ='someone' 然后关闭规则 95004 :
SecRuleRemoveById 950004
我已经打开了 SecRequestBodyAccess
答案 0 :(得分:0)
手册的位置,这将为您提供有关创建安装的正确语法的指南:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x)
您对所要执行的操作尚不完全清楚,但总的来说,我认为您希望该指令以类似以下内容的开头:
SecRule ARGS_POST:username "someone"
这将测试后置参数“用户名”中的值“某人”,如果它们匹配,则触发规则的操作部分。其余内容将很大程度上取决于您自己的配置,因此我在这里不能包括它,但是总体思路是:
"phase:1,id:nnnnnnn,t:lowercase,nolog,pass,maturity:2,accuracy:9,ctl:ruleRemove ById:95004"
您需要用适合您的设置的值替换此操作列表中的值。唯一重要的一点是,必须在 95004执行之前执行此规则。 mod_security的大多数配置都有地方处理本地异常的地方。使用它。