在multipart/request-body的解析阶段,如ModSecurity遇到边界情况但实际并非如此,此变量将被设置为为1。当尝试绕过ModSecurity时可能发生这样的情况。


使用此变量的最佳方法如下例所示:

SecRule MULTIPART_UNMATCHED_BOUNDARY "!@eq 0" \

"phase:2,id:31,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"


如果误报过多,可将规则从阻止更改为仅记录。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor