我希望在运行时评估请求的排除规则。请求的主体是一个数组。例如
["somestring", "someRandomString",....]
这是我写的规则:
SecRule REQUEST_URI "@beginsWith /my/url" \
"phase:2,nolog,pass,id:10000,ctl:ruleRemoveTargetById=942100;ARGS"
但是,不排除阵列ARGS。我没有在在线文档中找到关于此的任何信息。帮助将不胜感激。
答案 0 :(得分:1)
确保这是在规则942100之前定义的。
必须在之前指定 ctl操作,而不是必须在之后后指定SecRuleUpdateTargetById,这很容易引起混淆。