基于发布数据的Mod_security关闭规则

时间:2019-02-11 14:56:59

标签: apache security mod-security

是否可以根据发布数据删除特定的安全性?

例如,如果帖子数据包含 username ='someone' 然后关闭规则 95004

  

SecRuleRemoveById 950004

我已经打开了 SecRequestBodyAccess

1 个答案:

答案 0 :(得分:0)

手册的位置,这将为您提供有关创建安装的正确语法的指南:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x)

您对所要执行的操作尚不完全清楚,但总的来说,我认为您希望该指令以类似以下内容的开头:

SecRule ARGS_POST:username "someone" 

这将测试后置参数“用户名”中的值“某人”,如果它们匹配,则触发规则的操作部分。其余内容将很大程度上取决于您自己的配置,因此我在这里不能包括它,但是总体思路是:

"phase:1,id:nnnnnnn,t:lowercase,nolog,pass,maturity:2,accuracy:9,ctl:ruleRemove ById:95004"

您需要用适合您的设置的值替换此操作列表中的值。唯一重要的一点是,必须在 95004执行之前执行此规则。 mod_security的大多数配置都有地方处理本地异常的地方。使用它。