0

嘿伙计们!

我有一个关于 mod 安全性的问题:我想创建一个规则,当条件匹配时添加一个 POST 参数:

SecRule IP:COUNT "@gt 0" "phase:1,pass,log,id:1111,setvar:ARGS_POST.b=1"

或者,触发将 POST 参数保留到服务器的重定向。那可能吗?任何解决方法?

以上给出:

Message: Could not set variable "ARGS_POST.b" as the collection does not exist.
4

1 回答 1

0

首先,ARGS_POST是一个只读集合,它只能用于从请求体中读取 POST 数据。

其次,您要完成的是内容注入,您应该执行这些项目来完成它,

集集SecContentInjection On
_SecStreamInBodyInspection On

打开这两个指令后,您将在STREAM_INPUT_BODY变量中获得 REQUEST_BODY POST 有效负载数据。

然后使用@rsub运算符删除、替换、追加数据到 REQUEST_BODY。

请尝试这些行,让我知道它是如何进行的。

谢谢,

丹尼尔

于 2015-02-19T11:05:51.870 回答