Исключая группу правил для конкретных аргументов

Question

Я вижу много запросов, заблокированных в моем modsec_audit.log из-за правил ввода sql, применяемых к файлу cookie JSESSIONID.

Я пытаюсь избежать этих правил для этого конкретного имени файла cookie.

Моя последняя попытка была:

SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION" "REQUEST_COOKIES: JSESSIONID"

Это не работает. Я что-то упускаю?

Answer 1

Ваш синтаксис выглядит правильно.

Вы указываете это ПОСЛЕ того, как правила SQL Injection загружаются в вашу конфигурацию? Общая ошибка.

Если это не так, то можете предложить только дать более подробную информацию. В том числе:

• Вы перезапустили Apache, чтобы получить это изменение?
• Можете ли вы привести пример ошибок в ваших журналах?
• Вы пробовали режим отладки, чтобы дать более подробную информацию о том, что происходит, и если ваше переопределение подбирается?