Modsecurity crear un archivo de configuración con reglas para una URL específica

Navega tus respuestas
0

Estoy empezando a aprender sobre ModSecurity y la creación de reglas, así que diga que sé que una página en una aplicación web es vulnerable a los scripts entre sitios.

La regla en cuestión se vería así: 

SecRule ARGS|REQUEST_HEADERS “@rx <script>” id:101,msg: ‘XSS Attack’,severity:ERROR,deny,status:404

¿Es posible crear un archivo de configuración para esa página en particular (o incluso para hacerlo?) o mejor dicho, ¿es posible crear reglas para las URL en particular?

    
pregunta JsonP 13.01.2016 - 12:36
fuente

1 respuesta

1

Sí, es posible hacerlo. En seguridad de mod, tienen una acción llamada acción de cadena como, por ejemplo,

SecRule REQUEST_URI "/bank/login.aspx" fase: 2, cadena, t: ninguno, id: 105
SecRule & REQUEST_HEADERS: Content-Length "@eq 0" t: none

Para que pueda cambiar su regla en consecuencia. Y Google es tu mejor compañero para obtener más información.

    
respondido por el Daniel Exar 15.01.2016 - 06:39
fuente

Lea otras preguntas en las etiquetas

Cómo proteger la red doméstica inalámbrica (Wi-Fi) [cerrada] Numerosos intentos de inicio de sesión detectados desde una máquina interna al controlador de dominio de directorio activo