Modsecurity crea un file di configurazione con regole per URL specifici

Naviga le tue risposte
0

Sto iniziando a conoscere ModSecurity e la creazione di regole, quindi dì che so che una pagina in un'app web è vulnerabile allo scripting cross-site.

La regola in questione sarà simile a questa: 

SecRule ARGS|REQUEST_HEADERS “@rx <script>” id:101,msg: ‘XSS Attack’,severity:ERROR,deny,status:404

È possibile creare un file di configurazione per quella particolare pagina (o anche saggio per farlo?) o meglio è detto che è possibile creare regole per particolari URL?

    
posta JsonP 13.01.2016 - 12:36
fonte

1 risposta

1

Sì, è possibile farlo. In mod-security stanno avendo un'azione chiamata azione a catena come per esempio,

SecRule REQUEST_URI "/bank/login.aspx" phase: 2, chain, t: none, id: 105
SecRule & REQUEST_HEADERS: Content-Length "@eq 0" t: none

Quindi puoi modificare la tua regola di conseguenza. E google è il tuo miglior compagno per maggiori informazioni.

    
risposta data 15.01.2016 - 06:39
fonte

Leggi altre domande sui tag

Protezione delle chiavi di accesso di HSM "La tua connessione non è privata" se connesso al server di lavoro tramite VPN (Cisco AnyConnect SMC 3.1)