特定 uri 的 ModSecurity 白名单
Posted
技术标签:
【中文标题】特定 uri 的 ModSecurity 白名单【英文标题】:ModSecurity Whitelisting for specific uri 【发布时间】:2022-01-09 14:14:22 【问题描述】:我已经在 CentOS 7 上设置了 Apache2 + php5
我的 Web 应用程序的一些 PHP,它们接受 UUID 作为 GET 参数,这违反了 ModSecurity URI 模式。
我想设置 ModSecurity 以绕过特定 URI 的安全检查。 我该怎么做?
谢谢!
【问题讨论】:
【参考方案1】:您可以像这样创建排除规则:
SecRule REQUEST_FILENAME "@endsWith /dir/script.php" \
"id:1000,\
phase:2,\
pass,\
t:none,\
nolog,\
ctl:ruleRemoveTargetById=932130;ARGS:get_or_post_parameter,\
ctl:ruleRemoveTargetById=941100;ARGS:get_or_post_parameter,\
ctl:ruleRemoveTargetById=932130;ARGS:get_or_post_parameter2"
在第一行设置您的 URI,并在规则末尾添加规则 ID 和 GET/POST 参数名称对的排除项(如上例所示)。最后,将规则放入文件 REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf 中。
【讨论】:
问题已解决。谢谢!以上是关于特定 uri 的 ModSecurity 白名单的主要内容,如果未能解决你的问题,请参考以下文章
Oauth 错误 invalid_request:redirect_uri 未列入白名单
URL 被阻止:此重定向失败,因为重定向 URI 未在应用程序的客户端 OAuth 设置中列入白名单?
“URL 被阻止:此重定向失败,因为重定向 URI 未在应用程序的客户端 OAuth 设置中列入白名单。”但在本地工作
Facebook 登录消息:“URL 被阻止:此重定向失败,因为重定向 URI 未在应用程序的客户端 OAuth 设置中列入白名单。”
Facebook 登录消息:“URL 被阻止:此重定向失败,因为重定向 URI 未在应用程序的客户端 OAuth 设置中列入白名单。”
Spotify 白名单 URI 仍然返回 "error": "invalid_grant", "error_description": &