Permetti a ModSecurity di passare tag HTML specifici?

0

Ho un server web che esegue un sito Perl e ho un WAF (ModSecurity) in esecuzione. Il sito Web ha un modulo. Al momento della richiesta, la richiesta contiene tag HTML in questo modo:

<br+/>
<div+style="border:none;+border-left:solid+blue+1.5pt;+padding:0cm+0cm+0cm+4.0pt"+type="cite">
<div+style="font-family:arial,helvetica,sans-serif;+font-size:12pt;+color:#000000">
<div>Ahoy</div>
<div>&nbsp;</div>
<div>
<div><span+style="color:#333333">TEST Test,</span></div>   
<div><span+style="color:#008000">4950</span></div>

Come posso passare questi tag senza attivare ModSecurity e la richiesta viene bloccata?

    
posta mrashid 19.09.2018 - 11:58
fonte

1 risposta

0

Quando il normale comportamento dell'applicazione viene bloccato dal set di regole, questo viene definito falso positivo. L'articolo Gestione dei falsi positivi con il set di regole core OWASP ModSecurity potrebbe esserti di aiuto. Descrive come identificare la regola che blocca le richieste valide e disabilitarla usando la direttiva di configuraiton SecRuleRemoveById .

    
risposta data 19.09.2018 - 17:16
fonte

Leggi altre domande sui tag