包含用于解析请求体的请求体处理器的状态。值可以是0(无错误)或1(错误)。当变量无法完成工作时,此变量将由请求体处理器(通常是multipart/request-data解析器,JSON或XML解析器)设置。


SecRule REQBODY_ERROR "@eq 1" deny,phase:2,id:39


注意:你的策略必须有一条规则,以便于在第2阶段开始时检查请求体处理器错误。如果不这样做,将会无法阻拦不匹配攻击。例如,一个payload可以被应用程序中运行的更宽松的解析器成功解析,但却无法被ModSecurity解析。 如果你的策略指示阻止,那么你应该在检测到错误时拒绝该请求。在仅检测模式下运行时,当请求体处理失败时,你的规则应发出高严重性警报。

相关问题:#1475



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor