특정 인수에 대한 규칙 그룹 제외

Question

JSESSIONID 쿠키에 적용되는 SQL 주입 규칙으로 인해 많은 요청이 내 modsec_audit.log에서 차단 된 것을 볼 수 있습니다.

저는 특정 쿠키 이름에 대한 규칙을 피하려고합니다.

내 마지막 시도했다 :

SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION" "REQUEST_COOKIES! JSESSIONID"

그것은 작동하지 않습니다. 내가 놓친 게 있니?

Answer 1

구문이 올바른 것처럼 보입니다.

SQL 삽입 규칙을 구성에로드 한 후에 지정 하시겠습니까? 일반적인 실수.

그렇지 않으면 더 자세한 정보 만 제공 할 수 있습니다. 다음을 포함 :

• 이 변경 사항을 적용하려면 Apache를 다시 시작 했습니까?
• 로그에 오류의 예를 들려 줄 수 있습니까?
• 디버그 모드를 시도해보고 무슨 일이 일어나고 있는지, 오버라이드가 선택되었는지에 대해 자세히 알고 싶습니까?