Nel mio controllo di modsecurity c'è un file binario registrato come testo:
Come posso evitare che la modsecurity danneggi i miei file di log con il contenuto di file binari del genere?
Nel mio controllo di modsecurity c'è un file binario registrato come testo:
Come posso evitare che la modsecurity danneggi i miei file di log con il contenuto di file binari del genere?
Puoi usare @validateByteRange per cercare quei caratteri che potrebbero causare problemi a rilasciare la parte C del corpo della richiesta dal log di controllo, ma farlo dopo aver fatto il filtro di base (OWASP CRS + filtro positivo) in modo da assicurarti di essere non rilasciare log importanti.
SecRule REQUEST_BODY | ARGS "@validateByteRange 9,10,13,32-126,128-255" \ "Id: 666, \ fase 2,\ passaggio,\ t: nessuno, t: urlDecodeUni, \ msg: "Carattere non valido nella richiesta (caratteri non stampabili) dropping request body", \ gravità: 'INFO', \ setvar: 'tx.msg =% {} rule.msg', \ CTL: auditLogParts = -C "
Leggi altre domande sui tag logging apache mod-security