如何解决有没有一种方法可以降低modsec中每个请求路径和每个规则的异常分数?
嗨,我正在尝试调整包含自由文本的网页的异常分数。
我发现异常分数可以在核心规则集中按规则自定义,并且可以整体提高。但我想专门针对网页,更特别地针对那些自由文本。
解决方法
猜猜您在谈论CRS:)。
异常评分机制使用规则的严重性级别。每个规则都有一个严重性级别,它可以是通知(具有要点2),警告(3),错误(4),严重(5)(在this file中定义)之一。
如果我最了解您,您可以做的就是在您的vhost配置中使用新的自定义SecAction
(具有唯一ID!),例如,增加/减少这些值。像这样:
SecAction \
"id:901701,\
phase:1,\
pass,\
t:none,\
setvar:'tx.notice_anomaly_score=10',\
setvar:'tx.warning_anomaly_score=20',\
setvar:'tx.error_anomaly_score=30',\
setvar:'tx.critical_anomaly_score=40'"
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。