Üdv mindenkinek,
Egy kis segítséget szeretnék kérni SecRule RESPONSE_BODY témában.
Próba képpen egy alap debian apache,mod_security (apache2 2.2.16-6+squeeze7, libapache-mod-security 2.5.12-1+squeeze1) teszt rendszeren szeretnék kipróbálni pár dolgot. A mod_security modul betöltve és működik a RESPONSE_BODY kivételével.
Az alapértelmezett konfig fájl mellett egy saját konfig fájlban a következők vannak:
SecRuleEngine On
SecResponseBodyAccess On
SecRule RESPONSE_BODY "teszt" "log,deny"
SecRule REQUEST_URI "teszt2.txt" "deny"
Ha a következő kérést intézem a szerver felé http://172.16.200.148/teszt.txt aminek az egyik sorában benne van a "teszt" szöveg akkor a szerver rendesen kiszolgálja a kérést nem utasítja el és nem kerül bejegyzés a logba miszerint illeszkedett volna egy szabályra.
A http://172.16.200.148/teszt2.txt kérést rendben elutasítja a szerver.
Mit rontok el? Miért nem működik a RESPONSE_BODY szabály?
A válaszokat előre is köszönöm.
- 4567 megtekintés
Hozzászólások
Közben megtaláltam a hibát. A szabály helyesen a követlező:
SecRule RESPONSE_BODY "teszt" phase:4,deny
--
maszili
- A hozzászóláshoz be kell jelentkezni