0

modsec_audit.log由于适用于 JSESSIONID cookie 的 sql 注入规则,我看到许多请求被阻止。

我试图避免针对该特定 cookie 名称的那些规则。

我的最后一次尝试是:

SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION" "!REQUEST_COOKIES:JSESSIONID"

这没用。我错过了什么吗?

4

1 回答 1

1

您的语法看起来正确。

您是否在将 SQL 注入规则加载到您的配置中之后指定这个?常见的错误。

如果不是这样,那么只能建议您提供更多详细信息。包含:

  • 您是否重新启动了 Apache 以获取此更改?
  • 您能否举一个日志中的错误示例?
  • 您是否尝试过调试模式以提供有关正在发生的事情以及您的覆盖是否被拾取的更多详细信息?
于 2016-09-03T15:15:41.797 回答