server:waf_modsecurity

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
server:waf_modsecurity [2020/10/13 15:39] Thomas Großeserver:waf_modsecurity [2020/10/14 11:01] (aktuell) Thomas Große
Zeile 23: Zeile 23:
     msg:'Zugriff verboten'"     msg:'Zugriff verboten'"
          
-SecRule REQUEST_URI "@eq /api/getContact.php" \+SecRule REQUEST_FILENAME "@endsWith /api/getcontact.php" \
     "id:2002, \     "id:2002, \
     chain, \     chain, \
     phase:1, \     phase:1, \
 +    t:lowercase, \
     log, \     log, \
     pass"     pass"
Zeile 32: Zeile 33:
       ctl:ruleEngine=DetectionOnly       ctl:ruleEngine=DetectionOnly
  
-SecRule REQUEST_URI "@eq /api/getContact.php" \+SecRule REQUEST_FILENAME "@endsWith /api/getcontact.php" \
     "id:2003, \     "id:2003, \
     phase:1, \     phase:1, \
Zeile 40: Zeile 41:
     msg:'Zugriff verboten'"         msg:'Zugriff verboten'"    
 </code> </code>
 +
 +Durch das **t:lowercase** sind alle Zugriffe auf die URI **/api/getContact.php** sowie **/api/getcontact.php** nur per Allowlist erreichbar.
 +Wichtig hierbei ist die **REQUEST_URI** kleingeschrieben anzugeben auch wenn die eigentliche URI Großbuchstaben enthält.
  • server/waf_modsecurity.txt
  • Zuletzt geändert: vor 4 Jahren
  • von Thomas Große