【发布时间】:2019-02-05 00:20:47
【问题描述】:
谁能帮我解释一下感叹号在 ModSecurity 规则中的作用,如下所示:
SecRuleUpdateTargetById 932100 "!ARGS:foo"
在阅读和制定该规则时,人们如何阅读和解释 "!ARGS:foo" 与 "ARGS:foo"?
在测试差异时,带有感叹号的规则通过在存在该参数时不应用该规则 ID 给我想要的结果。
我在https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x)#args_names 处参考了文档,并尝试从其他示例中收集我可以收集到的内容,但可能有不同的措辞来分解它。
非常感谢您的帮助!
----- 编辑 ------
感谢您到目前为止的解释。
BEFORE排除项中写的“等价”规则怎么没有“感叹号”?
SecRule REQUEST_URI "@streq /my/endpoint" \
"id:0003, \
phase:2, \
pass, \
nolog, \
ctl:ruleRemoveTargetById=931130;ARGS:foo"
【问题讨论】:
标签: mod-security