新しい mod security 2.5 ルールを作成するのが困難です。
私の展開: Apache サーバー、リバース プロキシとしてセットアップ。(Apache Web サーバーは Web サイトをホストしません。代わりに、Web 要求に応答する別のサーバーに要求をプロキシします。)
Web サーバーは認証トークンを使用して、Web サイトの URL を安全な URL に書き換えます。
75.75.75.75 - - [01/May/2015:10:55:14 -0400] "GET /record/example.svc/js HTTP/1.1" 200 1786 "https://example.org/example.aspx?XOW%5eLdz%3c2%2f1%2f42%2527kbmhtbffJfx%3e0%2527qpkf%5ejc%3e2%2527Cfruho%60uhpmXOW%5eLdz%3c2%2f1%2f42%2527RptsbfVQU%60Jfx%3e193%2527qpkf%5ejc%3e2%2527RptsbfVQU%60Ejqts%60Bihmc%60Mblf%3cSdrtfru%1fTbpqjmh"
問題:
Modsecurity は現在 URI をスキャンしています。ランダム URI の性質上、多くの誤検知が発生しています。これを防ぐために、すべての URI をスキャンから除外したいと思います。
書き換え、リダイレクト、認証トークンはすべて Web サーバー上で生成されるため (これを維持したい)、これらのヘッダーが正当であり、スキャンされないことを mod セキュリティに通知するにはどうすればよいでしょうか。
75.75.75.75 - - [01/May/2015:10:55:52 -0400] "GET /thing.aspx?XOW%5eLdz%3c375%25cddnnd%60ttds%5ebt%60he%3c5%2f58328 HTTP/1.1" 200 15100 "https://example.org/example.aspx?XOW%5eLdz%3c2%2f1%2f42%2527kbmhtbffJfx%3e0%2527qpkf%5ejc%3e2%2527Cfruho%60uhpmXOW%5eLdz%3c2%2f1%2f42%2527RptsbfVQU%60Jfx%3e193%2527qpkf%5ejc%3e2%2527RptsbfVQU%60Ejqts%60Bihmc%60Mblf%3cSdrtfru%1fTbpqjmh"
75.75.75.75 - - [01/May/2015:10:55:52 -0400] "GET /example/example.svc/js HTTP/1.1" 200 1786 "https://example.org/example.aspx?XOW%5eLdz%3c375%25cddnnd%60ttds%5ebt%60he%3c5%2f58328"
答え1
元の質問に対するコメントの回答に従って;
つまり、URI を検査から除外することはできません。ModSecurity は他の製品と同様にルール/署名に基づいています。
ただし、誤検知のルール ID を ( の Apache エラー ログからVirtualHost) 取得し、SecRemoveRuleById 123456Apache 構成で を実行すると、誤検知が一致しないようにすることができます。
LocationMatch指示書などを通じて、できるだけ選択的に行うことを強くお勧めします。
チャットごとに、フルヴォイェ役に立つかもしれないルール連鎖の例を示します