前提
CRSを使用してMod-Securityをインストールしましたが、OWASPルールによってクライアントがブロックされました。
デフォルト設定では、正規表現が "select"のようなSQL文を含む文字列と一致する場合、リクエストをブロックします。
■■ 以下の2つの方法は作成できません
ModSecurityの検出ルールをカスタマイズする
特定の検出ルールを無効化する
よろしくお願い申し上げます;
Q&A
退会済みユーザー
総合スコア0
投稿2019/03/27 16:23
CRSを使用してMod-Securityをインストールしましたが、OWASPルールによってクライアントがブロックされました。
デフォルト設定では、正規表現が "select"のようなSQL文を含む文字列と一致する場合、リクエストをブロックします。
■■ 以下の2つの方法は作成できません
ModSecurityの検出ルールをカスタマイズする
特定の検出ルールを無効化する
よろしくお願い申し上げます;