考虑以下 SecRule,它从执行的 lua 脚本中获取反馈:
SecRule &TX:SQLI "@eq 1" "id:'129793',phase:2,t:none,redirect:http://www.example.com/failed.html,msg:'SQLi Injection Payload Found'"
如果SQLi在请求参数中找到,tx.sqli则填充变量并将用户重定向到特定网页:http://www.example.com/failed.html。
此过程运行良好。但是,我想将用户重定向回地址referrer,或者只是刷新他们的页面,或者将他们送回他们所在的上一个页面。
例如,这可能涉及使用引荐来源值填充重定向地址。可以ModSecurity执行此操作吗?
答案1
您不一定知道引用页面是什么。而且很可能根本没有引用页面!此类攻击通常来自自动机,而不是人类。