パラメータが特定の正規表現を満たさない場合にリクエストをブロックする必要がある modsecurity ルールを作成しようとしています。例として電子メールの正規表現
を
見てみましょう:
パラメーター:
ページの電子メールの場所 (ルールに含める必要があります): /signup.php
私が試したこと (ただし、まったく正しくないと思います):(^[a-zA-Z0-9_.+-]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+$)
SecRule REQUEST_URI "@contains signup.php" "id:1,t:none,block,chain"
SecRule ARGS:email "!@rx wtvr" "t:none"
したがって、誰かが "/signup.php?email=alert..." のような get リクエストを投稿すると、ブロックされます。