owasp - OWASP CRS MoD 安全误报 - 规则 942150 “@contains”
问题描述
有人可以帮助解决以下问题,
SecRule REQUEST_FILENAME "@streq template.html" \
"id:9999001,\
phase:1,\
pass,\
t:none,\
nolog,\
chain"
SecRule REQUEST_METHOD "@streq GET" \
"chain"
SecRule ARGS:q "@contains cos" \
"t:none,\
ctl:ruleRemoveTargetById=942150;ARGS:q"
我需要将另一个字符串添加到@containts,例如“@contains cos, user, name”。请建议使用正确的语法来声明具有多个值的“包含”
解决方案
@contains正如文档中所述,无法处理多个单词。
您可以@rx改用,例如:
...
"chain"
SecRule ARGS:q "@rx (cos|user|name)" \
"t:none,\
ctl:ruleRemoveTargetById=942150;ARGS:q"
或者您可以根据需要扩展此正则表达式,例如。@rx ^(cos|...).
推荐阅读
- java - 来自外部包的@Autowired Bean 失败
- python - 为什么 Django 模板中的 .url 没有链接到模型的“upload_to=”目录?
- swift - 根据搜索查询显示 Firebase 信息 [Firebase][Swift]
- c++ - C++ While循环不重新分配字符串值
- python - Python to_datetime 产生错误的日期
- python - 导入GeneticAlgorithm ModuleNotFoundError:没有名为“libs.GeneticAlgorithm”的模块
- sql - 产生数据类型不匹配错误的 SQL 联合查询
- javascript - 通过 iframe 调用 React Web App 是一种好习惯吗?
- android - 默认 FirebaseApp 未初始化,但我确实初始化了它
- c++ - &(array+1) 在 &arr 工作时给出编译错误