欢迎加入站点基地设计开发交流群:30720409
详细内容
modSecurity过滤脚本,跨站脚本攻击
发布日期:2010-07-13     点击:3158     字体:[ ]

在modSecurity2里,防跨站脚本攻击可用该命令:

SecRule ARGS: "<script"

测试时发现参数加引号和不加引号没有影响,如果要过滤使用post方式提交的数据,应开启该命令:

SecRequestBodyAccess On

该命令默认是关闭的。使用该命令,应在SecDefaultAction 定义阶段为第2阶段,例如:

SecDefaultAction log,auditlog,deny,status:403,phase:2,t:lowercase,t:replaceNulls,t:compressWhitespace

 

用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号-1 可人软件设计