Forum général.général ModSecurity ARGS whitelisting

Posté par  .
Étiquettes : aucune
0
13
juil.
2012

Bonjour à tous !

Je suis entrain de mettre en place modsecurity pour un site web.
Les exceptions (whitelisting) pour les faux positifs me causent quelques soucis…

Pour les exceptions simples basées sur LocationMatch + SecRuleRemoveById aucun problème!

Mais quant il sagit de whitelister un paramètre de POST ou GET c'est une autre histoire…

J'ai tenté un nombre impressionnant de combinaisons possibles… mais rien n y fait apache redömarre mais mon exception nest pas prise en compte…

L'argument que je souhaite voir whitelisté est "msg" (contenu d un message vous l aurez sans doute compris…), je ne peux pas whitelister l URL car celle ci contient de nombreuses fonctions que je ne veux pas voir toute whitelistées…

Voici quelques une des 10aines de tentatives effectuées:

SecRule REQUEST_FILENAME "@streq /" "phase:1,t:none,nolog,pass,ctl:ruleRemoveById=*;ARGS:msg"

ou encore:

SecRule REQUEST_FILENAME "@streq /" "phase:1,t:none,nolog,pass,ctl:ruleRemoveById=000000-999999;ARGS:msg"

ou

SecRuleUpdateTargetById * "!ARGS:msg"

Rien ne fonctionne et comme c'est une zone d etexte que les utilisateurs peuvent saisir le nombre de faux positifs qui peuvent etre générés est énorme c est pourquoi je veux "whitelister" cet argument.

Merci d'avance pour vos retours…

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.