server:waf_modsecurity

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
server:waf_modsecurity [2020/10/14 10:59] Thomas Großeserver:waf_modsecurity [2020/10/14 11:01] (aktuell) Thomas Große
Zeile 33: Zeile 33:
       ctl:ruleEngine=DetectionOnly       ctl:ruleEngine=DetectionOnly
  
-SecRule REQUEST_URI "@eq /api/getcontact.php" \+SecRule REQUEST_FILENAME "@endsWith /api/getcontact.php" \
     "id:2003, \     "id:2003, \
     phase:1, \     phase:1, \
Zeile 42: Zeile 42:
 </code> </code>
  
-Durch das *t:lowercase* sind alle Zugriffe auf die URI */api/getContact.php* sowie */api/getcontact.php* nur per Allowlist erreichbar. +Durch das **t:lowercase** sind alle Zugriffe auf die URI **/api/getContact.php** sowie **/api/getcontact.php** nur per Allowlist erreichbar. 
-Wichtig hierbei ist die *REQUEST_URI* kleingeschrieben anzugeben auch wenn die eigentliche URI Großbuchstaben enthält.+Wichtig hierbei ist die **REQUEST_URI** kleingeschrieben anzugeben auch wenn die eigentliche URI Großbuchstaben enthält.
  • server/waf_modsecurity.txt
  • Zuletzt geändert: vor 4 Jahren
  • von Thomas Große