server:waf_modsecurity

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
server:waf_modsecurity [2020/10/13 15:39] Thomas Großeserver:waf_modsecurity [2020/10/14 11:00] Thomas Große
Zeile 23: Zeile 23:
     msg:'Zugriff verboten'"     msg:'Zugriff verboten'"
          
-SecRule REQUEST_URI "@eq /api/getContact.php" \+SecRule REQUEST_FILENAME "@endsWith /api/getcontact.php" \
     "id:2002, \     "id:2002, \
     chain, \     chain, \
     phase:1, \     phase:1, \
 +    t:lowercase, \
     log, \     log, \
     pass"     pass"
Zeile 32: Zeile 33:
       ctl:ruleEngine=DetectionOnly       ctl:ruleEngine=DetectionOnly
  
-SecRule REQUEST_URI "@eq /api/getContact.php" \+SecRule REQUEST_URI "@eq /api/getcontact.php" \
     "id:2003, \     "id:2003, \
     phase:1, \     phase:1, \
Zeile 40: Zeile 41:
     msg:'Zugriff verboten'"         msg:'Zugriff verboten'"    
 </code> </code>
 +
 +Durch das **t:lowercase** sind alle Zugriffe auf die URI **/api/getContact.php** sowie **/api/getcontact.php** nur per Allowlist erreichbar.
 +Wichtig hierbei ist die **REQUEST_URI** kleingeschrieben anzugeben auch wenn die eigentliche URI Großbuchstaben enthält.
  • server/waf_modsecurity.txt
  • Zuletzt geändert: vor 4 Jahren
  • von Thomas Große