Я вижу много запросов, заблокированных в моем modsec_audit.log
из-за правил ввода sql, применяемых к файлу cookie JSESSIONID.Исключая группу правил для конкретных аргументов
Я пытаюсь избежать этих правил для этого конкретного имени файла cookie.
Моя последняя попытка была:
SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION" "REQUEST_COOKIES: JSESSIONID"
Это не работает. Я что-то упускаю?
Дело цитат: SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION" REQUEST_COOKIES: 'JSESSIONID' –