特定の引数のルールグループの除外

Question

JSESSIONID Cookieに適用されるSQLインジェクションルールのため、多くのリクエストがmodsec_audit.logでブロックされています。

私はその特定のCookie名のルールを避けようとしています。

私の最後の試みでした：

SecRuleUpdateTargetByTag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION" "REQUEST_COOKIES：！JSESSIONID"

それは動作しません。何か不足していますか？

Answer 1

構文が正しいように見えます。

SQLインジェクションルールが設定にロードされた後でこれを指定していますか？よくある間違い。

そうでない場合は、詳細を提示することをお勧めします。以下を含む：

• この変更を取り入れるためにApacheを再起動しましたか？
• ログにエラーの例を挙げることはできますか？
• デバッグモードを試して、何が起こっているのか、オーバーライドが選択されているかを詳細に確認しましたか？