问题描述
嗨,我正在尝试调整包含自由文本的网页的异常分数。
我发现异常分数可以在核心规则集中按规则自定义,并且可以整体提高。但我想专门针对网页,更特别地针对那些自由文本。
解决方法
猜猜您在谈论CRS:)。
异常评分机制使用规则的严重性级别。每个规则都有一个严重性级别,它可以是通知(具有要点2),警告(3),错误(4),严重(5)(在this file中定义)之一。
如果我最了解您,您可以做的就是在您的vhost配置中使用新的自定义SecAction
(具有唯一ID!),例如,增加/减少这些值。像这样:
SecAction \
"id:901701,\
phase:1,\
pass,\
t:none,\
setvar:'tx.notice_anomaly_score=10',\
setvar:'tx.warning_anomaly_score=20',\
setvar:'tx.error_anomaly_score=30',\
setvar:'tx.critical_anomaly_score=40'"