0

我正在尝试创建当参数不符合某个正则表达式时需要阻止请求的 modsecurity 规则。
让我们以电子邮件正则表达式为例:(^[a-zA-Z0-9_.+-]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+$)
对于参数:
页面的电子邮件位置(需要包含在规则中):/signup.php
我尝试了什么(但我认为根本不正确):

SecRule REQUEST_URI "@contains signup.php" "id:1,t:none,block,chain"
SecRule ARGS:email "!@rx wtvr" "t:none"

因此,如果有人发布如下获取请求:“/signup.php?email=alert...”,它将被阻止。

4

1 回答 1

0

我找到了一个可能的解决方案:

SecRule REQUEST_URI "@contains signup.php" "id:1,phase:2,log,deny,status:503,msg:'custom email hack detected',chain"
SecRule ARGS:email "!@rx (^[a-zA-Z0-9_.+-]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+$)" "t:none"
于 2016-03-08T17:51:07.523 回答