在modSecurity2里,防跨站脚本攻击可用该命令:
SecRule ARGS: "<script"
测试时发现参数加引号和不加引号没有影响,如果要过滤使用post方式提交的数据,应开启该命令:
SecRequestBodyAccess On
该命令默认是关闭的。使用该命令,应在SecDefaultAction 定义阶段为第2阶段,例如:
SecDefaultAction log,auditlog,deny,status:403,phase:2,t:lowercase,t:replaceNulls,t:compressWhitespace