Bonjour à tous !
Je suis entrain de mettre en place modsecurity pour un site web.
Les exceptions (whitelisting) pour les faux positifs me causent quelques soucis…
Pour les exceptions simples basées sur LocationMatch + SecRuleRemoveById aucun problème!
Mais quant il sagit de whitelister un paramètre de POST ou GET c'est une autre histoire…
J'ai tenté un nombre impressionnant de combinaisons possibles… mais rien n y fait apache redömarre mais mon exception nest pas prise en compte…
L'argument que je souhaite voir whitelisté est "msg" (contenu d un message vous l aurez sans doute compris…), je ne peux pas whitelister l URL car celle ci contient de nombreuses fonctions que je ne veux pas voir toute whitelistées…
Voici quelques une des 10aines de tentatives effectuées:
SecRule REQUEST_FILENAME "@streq /" "phase:1,t:none,nolog,pass,ctl:ruleRemoveById=*;ARGS:msg"
ou encore:
SecRule REQUEST_FILENAME "@streq /" "phase:1,t:none,nolog,pass,ctl:ruleRemoveById=000000-999999;ARGS:msg"
ou
SecRuleUpdateTargetById * "!ARGS:msg"
Rien ne fonctionne et comme c'est une zone d etexte que les utilisateurs peuvent saisir le nombre de faux positifs qui peuvent etre générés est énorme c est pourquoi je veux "whitelister" cet argument.
Merci d'avance pour vos retours…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.