我怎样才能合并所有或任何 secrule 以忽略 modsecurity 的参数?
我有一个总是被标记为 XSS 的表单,不幸的是,随着网站的增长,我的规则列表变得相当大。
我现在有大约 10 条忽略参数 bacon.tuna 的规则列表
SecRuleUpdateTargetById 981176 !ARGS:/^bacon.tuna/
我注意到其中一条规则没有被列入白名单,我很好奇是否有办法使这个变得更简单。
也许是类似的东西SecRuleUpdateTargetById * !ARGS:/^bacon.tuna/
?
提前致谢