要解决渗透测试发现问题,我必须检查cookie的值。如果cookie是空的或特定的网站,一切都很好。如果是另一个网站,则应清空cookie值,例如: Cookie [不应触及的其他一些文本] WASReqURL = https://an.evil.site [可能更多不应触及的文本] 在此示例中,应将https://an.evil.site替换为一个空的字符串。 使用的Web服务器是IBM HTTP Server。 我想在网络服务器配置使用的规则是:尝试使用RegEx选择cookie值(如果它不包含网站)
RequestHeader edit Cookie "^WASReqURL=<empty or my.sites.url>" ""
我想通了,与
^((?!WASReqURL=http(s|)(%3a|:)(%2a|\/){2}(acc.|)my.site.url)[\s\S])*$
我可以检查cookie是否包含适当的值或没有,但也不至于帮助我去除价值。任何RegEx专家都可以指引我正确的方向?
不是9.0/Apache 2.4你有没有机会? – covener
IHS 8.5.5遗憾 –