描述:在输入数据中检测美国社会安全号码(SSN)。此运算符将首先使用提供的正则表达式执行初始匹配,然后使用SSN算法计算以达到最小化误报。


例:


#检测参数中的社会安全号码

#阻止它们被记录到审计日志中

SecRule ARGS "@verifySSN \d{3}-?\d{2}-?\d{4}" "phase:2,id:196,nolog,pass,msg:'Potential social security number',sanitiseMatched"


版本:2.6-3.x


libModSecurity支持:支持


SSN格式:


社会安全号码分为3个部分:


区域号码(3位数)

群组号码(2位数)

序号(4位数)


verifySSN检查:


必须有9位数字

不能是序列号(如123456789,012345678)

不能是重复序列号(如11111111,2222222222)

不能具有区域和/或组和/或序列归零序列

区号必须小于740

区号必须与666不同

注意:此运算符支持“capture”动作。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor