Come impedire a modsecurity di registrare dati binari

0

Nel mio controllo di modsecurity c'è un file binario registrato come testo:

Come posso evitare che la modsecurity danneggi i miei file di log con il contenuto di file binari del genere?

    
posta markgraeflerland 05.09.2017 - 07:50
fonte

1 risposta

0

Puoi usare @validateByteRange per cercare quei caratteri che potrebbero causare problemi a rilasciare la parte C del corpo della richiesta dal log di controllo, ma farlo dopo aver fatto il filtro di base (OWASP CRS + filtro positivo) in modo da assicurarti di essere non rilasciare log importanti.

SecRule REQUEST_BODY | ARGS "@validateByteRange 9,10,13,32-126,128-255" \     "Id: 666, \     fase 2,\     passaggio,\     t: nessuno, t: urlDecodeUni, \     msg: "Carattere non valido nella richiesta (caratteri non stampabili) dropping request body", \     gravità: 'INFO', \     setvar: 'tx.msg =% {} rule.msg', \     CTL: auditLogParts = -C "

    
risposta data 15.08.2018 - 18:09
fonte

Leggi altre domande sui tag