0
これは私が取得試合です:ModSecurityはホワイトリストJSON ARG
against variable `ARGS:json' (Value: `{"j_username": "username", "j_password": "password_with_special_marks", "remember_me": false, "from": (4 characters omitted)') [file "/usr/local/nginx/conf/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "509"] [id "942130"]
パスワードは特別なマークやSQLインジェクションなど、それはフラグがそれを持っています。
私は両方でルールをホワイトリスト試してみました:それらの
SecRuleUpdateTargetById 942130 !ARGS:'j_password'
SecRuleUpdateTargetById 942130 !ARGS:'json'
どちらも働きました。質問は、私は試合のARGSからどのような議論を取るべきですか?