描述:防止变量中匹配的字符串记录到审计日志中。命名参数的每个或一系列字节将替换为星号。


版本:2.x


libModSecurity支持:TBI


所属动作组:非阻断性动作


示例:此操作可用于在规则匹配时清理任意访问元素。例如,下面的示例将清理信用卡号。


sanitiseMatchedBytes - 这将仅x匹配匹配的字节。

sanitiseMatchedBytes:1/4 - 这将x匹配匹配的字节,但保留第一个字节和最后4个字节

#检测参数中的信用卡号

#阻止它们被记录到审计日志中

SecRule ARGS "@verifyCC \d{13,16}" "phase:2,id:133,nolog,capture,pass,msg:'Potential credit card number in request',sanitiseMatchedBytes"

SecRule RESPONSE_BODY "@verifyCC \d{13,16}" "phase:4,id:134,t:none,log,capture,block,msg:'Potential credit card number is response body',sanitiseMatchedBytes:0/4"

注意:清理操作仅影响记录到审核日志的数据。高级调试日志可能包含敏感数据。 Apache访问日志可能包含放置在请求URI中的敏感数据。您必须对sanitiseMatchedBytes使用捕获操作,因此操作员必须支持捕获操作。即:@rx,@verifyCC。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor