问题描述
示例网址 /outlet/?filter_cor=linho,Metalizado,caramelo,bordo,lisTrad
我想知道是否有可能在 modSecurity 中制定规则,如果名称更改,则参数“linho,Metalizado,caramelo,bordo,lisTrad”在哪里他接受相同的规则
已解决
Secrule REQUEST_URI "@contains outlet/?filter_cor" "id:1,phase:1,deny,status:409,msg:'Denied'"
解决方法
我不确定我是否正确理解您的问题。 但是如果你想检查参数中的替代列表,你可以这样做:
SecRule ARGS:filter_cor "@rx ^(?:linho|metalizado|caramelo|bordo|listrad)$" "log,auditlog,phase:1,id:1,t:lowercase,msg:'some text',block"