0

modsec_audit.logJSESSIONID Cookie に適用される SQL インジェクション ルールが原因で、多くのリクエストがブロックされています。

その特定の Cookie 名のルールを回避しようとしています。

私の最後の試みは:

SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION" "!REQUEST_COOKIES:JSESSIONID"

それは動作しません。何か不足していますか?

4

1 に答える 1

1

あなたの構文は正しいようです。

SQL インジェクション ルールが構成に読み込まれた後にこれを指定していますか? よくある間違い。

そうでない場合は、詳細を提供することを提案することしかできません。含む:

  • この変更を反映するために Apache を再起動しましたか?
  • ログのエラーの例を教えてください。
  • デバッグ モードを試して、何が起こっているか、オーバーライドが検出されているかどうかを確認しましたか?
于 2016-09-03T15:15:41.797 に答える