Фильтровать post data modsecurity

apache, modsecurity, web, безопасность, веб-сервер

0

1

Вроде тривиальный вопрос, а не могу сделать. У меня есть страница с вводдом пользователя-пароля, надо с помощью modsecurity если в запросе в form data встречается user=admin отдать 403. Даже никакой логики не надо.

Ссылка

←	Mikrotik. Альтернативный маршрут по умолчанию

Настройка MTU для Wireguard.

→

что-то типа:

SecRule ARGS:user "@contains admin" "id:1234,deny,status:403"

$ curl localhost?user=admin
403

Deleted
(23.01.19 16:40:33 MSK)

Ответ на: комментарий от Deleted 23.01.19 16:40:33 MSK

Вот у меня заработало например совсем тупое и злое:


SecRule REQUEST_BODY "@contains admin" "id:1234,deny,status:403,msg:'Our test rule has triggered'"

Shaman007 ★★★★★
(23.01.19 16:44:57 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 23.01.19 16:40:33 MSK

Не, так не работает.

Shaman007 ★★★★★
(23.01.19 16:46:28 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 23.01.19 16:40:33 MSK

А не, заработало, это я не на той ноде тестировал, лол.

Shaman007 ★★★★★
(23.01.19 16:49:32 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Mikrotik. Альтернативный маршрут по умолчанию

Admin

Настройка MTU для Wireguard.

→

Похожие темы