0
JSESSIONID 쿠키에 적용되는 SQL 주입 규칙으로 인해 많은 요청이 내 modsec_audit.log
에서 차단 된 것을 볼 수 있습니다.특정 인수에 대한 규칙 그룹 제외
저는 특정 쿠키 이름에 대한 규칙을 피하려고합니다.
내 마지막 시도했다 :
SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION" "REQUEST_COOKIES! JSESSIONID"
그것은 작동하지 않습니다. 내가 놓친 게 있니?
따옴표의 문제 : SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"REQUEST_COOKIES! 'JSESSIONID' –