Dynamic 如何在ModSecurity中动态请求_URI ARGS或Params_Dynamic_Rules_Args_Mod Security_Request Uri

Dynamic 如何在ModSecurity中动态请求_URI ARGS或Params

dynamic

Dynamic 如何在ModSecurity中动态请求_URI ARGS或Params,dynamic,rules,args,mod-security,request-uri,Dynamic,Rules,Args,Mod Security,Request Uri,示例url /outlet/？filter_cor=linho、metalizado、caramelo、bordo、listrad 我想知道是否有可能在modSecurity中制定一个规则，即参数“linho、metalizado、caramelo、bordo、listrad”在哪里？如果名称更改，他接受相同的规则解决 SecRule REQUEST_URI“@contains outlet/？filter_cor”“id:1，phase:1，deny，status:409，msg:'Deni

示例url /outlet/？filter_cor=linho、metalizado、caramelo、bordo、listrad

我想知道是否有可能在modSecurity中制定一个规则，即参数“linho、metalizado、caramelo、bordo、listrad”在哪里？如果名称更改，他接受相同的规则

解决

SecRule REQUEST_URI“@contains outlet/？filter_cor”“id:1，phase:1，deny，status:409，msg:'Denied'”

我不确定我是否正确理解了您的问题。但是，如果要检查参数中的备选方案列表，可以这样做：

SecRule ARGS:filter_cor "@rx ^(?:linho|metalizado|caramelo|bordo|listrad)$" "log,auditlog,phase:1,id:1,t:lowercase,msg:'some text',block"

事实上，这是一个Wordpress过滤器url，我想阻止这个url，不管它选择了什么值，因为过滤器不存在，并且正在主机上消耗大量CPU