URL: https://linuxfr.org/forums/general-general/posts/modsecurity-args-whitelisting Title: ModSecurity ARGS whitelisting Authors: ratw3 Date: 2012年07月13日T16:40:30+02:00 Tags: Score: 0 Bonjour à tous ! Je suis entrain de mettre en place modsecurity pour un site web. Les exceptions (whitelisting) pour les faux positifs me causent quelques soucis... Pour les exceptions simples basées sur LocationMatch + SecRuleRemoveById aucun problème! Mais quant il sagit de whitelister un paramètre de POST ou GET c'est une autre histoire... J'ai tenté un nombre impressionnant de combinaisons possibles... mais rien n y fait apache redömarre mais mon exception nest pas prise en compte... L'argument que je souhaite voir whitelisté est "msg" (contenu d un message vous l aurez sans doute compris...), je ne peux pas whitelister l URL car celle ci contient de nombreuses fonctions que je ne veux pas voir toute whitelistées... Voici quelques une des 10aines de tentatives effectuées: SecRule REQUEST_FILENAME "@streq /" "phase:1,t:none,nolog,pass,ctl:ruleRemoveById=*;ARGS:msg" ou encore: SecRule REQUEST_FILENAME "@streq /" "phase:1,t:none,nolog,pass,ctl:ruleRemoveById=000000-999999;ARGS:msg" ou SecRuleUpdateTargetById * "!ARGS:msg" Rien ne fonctionne et comme c'est une zone d etexte que les utilisateurs peuvent saisir le nombre de faux positifs qui peuvent etre générés est énorme c est pourquoi je veux "whitelister" cet argument. Merci d'avance pour vos retours...