mod_security - Como processar text/xml request_body

mod_security - Como processar text/xml request_body

Estou tentando processar REQUEST_BODY de uma solicitação da web, que possui Content-Type: text/xml e algum XML dentro dela. Digamos que eu tenha a seguinte solicitação:

curl -v -d
"
<?xml version="1.0" encoding="UTF-8"?>
<methodResponse>
    <value>
      <struct>
        <member>
          <name>SomeName</name>
          <value>SomeValue</value>
        </member>
      </struct>
    </value>
</methodResponse>
"
-H "Content-Type:text/xml" http://gryzli.info/some_url.php 

O que eu preciso é ser capaz de combinar REQUEST_BODY com "SomeName" ou "SomeValue" como uma string de texto simples.

Eu já tentei as seguintes coisas:

1. Tentando combinar na fase 2, com as seguintes palavras-chave:

SecRule REQUEST_BODY "SomeValue" "phase:2, ....."  - No success

SecRule FULL_REQUEST "SomeValue" "phase:2, ....."  - No success

SecRule ARGS         "SomeValue" "phase:2, ....."  - No success

2. Além das regras acima, tentei ativar essas regras em diferentes combinações:

SecRule REQUEST_HEADERS:Content-Type "text/xml" "phase:1,id:100000,t:lowercase,nolog,pass, ctl:requestBodyProcessor=MULTIPART"

OU

SecRule REQUEST_HEADERS:Content-Type "text/xml" "phase:1,id:100000,t:lowercase,nolog,pass, ctl:requestBodyProcessor=URLENCODED"

OU

SecRule REQUEST_HEADERS:Content-Type "text/xml" "phase:1,id:100000,t:lowercase,nolog,pass, ctl:forceRequestBodyVariable=On"

De novo -sem sucesso.

A verdadeira questão:

Alguém sabe como combinar uma string de texto simples dentro de REQUEST_BODY quando minha solicitação de cliente é do tipo Content-Type: text/xml ?

Além disso, prefiro NÃO usar o mecanismo XML, que pode analisar meu XML, porque espero uma grande penalidade de desempenho ao fazer isso.

Responder1

Finalmente, encontrei a resposta para combinar um valor de texto simples no tipo de conteúdo XML, aqui está o exemplo:

SecRequestBodyAccess On

SecRule         REQUEST_HEADERS:Content-Type    "text/xml"              "phase:1, nolog,pass,ctl:requestBodyProcessor=URLENCODED, id:2222"

SecRule         REQUEST_BODY                    "some_bad_string"          "phase:2, t:none, deny,msg:'Matched some_bad_string', status:500,auditlog, id:3333"

Aqui está o que ele faz:

  1. Em "phase:1" (fase REQUEST_HEADERS), combine se o Content-Type for "text/xml:". Se sim, altere o mecanismo de processamento corporal para "URLENCODIFICADO"

  2. Em "phase:2" (fase REQUEST_BODY), corresponda à string de texto simples "alguma_string_ruim" e bloqueie a solicitação com código de status: 500.

informação relacionada