0
我只想在文件驻留在特定目录时使用ModSecurity修改响应内容。我实现了这样的规则:ModSecurity:只能通过链起动器规则指定中断操作
SecRule REQUEST_URI "@contains /admin/" "phase:2,chain,t:none,t:urlDecode,t:lowercase,t:normalizePath,deny,log"
SecRule STREAM_OUTPUT_BODY "@rsub s/test/replaced_string/" "phase:4,t:none,log,pass,msg:'String replaced'"
可是我在写这条规则后,当我重新启动的Apache2,ModSecurity的给我一个错误:ModSecurity: Disruptive actions can only be specified by chain starter rules
。我试图以其他方式编写规则,但没有帮助。
任何想法为什么会发生?
我用你上面说的方式,但这个时候我收到以下错误尝试:只能在指定的执行阶段: '的ModSecurity通过链起动器规则。“ – user3678812
更正为从第二个规则中删除冗余阶段:4。也不确定你可以具体的日志或不符合第二条规则的消息,所以你可能不得不删除这些。 –