Modsecurity 重定向规则:将威胁用户发送回引荐来源

Modsecurity 重定向规则:将威胁用户发送回引荐来源

考虑以下 SecRule,它从执行的 lua 脚本中获取反馈:

SecRule &TX:SQLI "@eq 1"    "id:'129793',phase:2,t:none,redirect:http://www.example.com/failed.html,msg:'SQLi Injection Payload Found'"

如果SQLi在请求参数中找到,tx.sqli则填充变量并将用户重定向到特定网页:http://www.example.com/failed.html

此过程运行良好。但是,我想将用户重定向回地址referrer,或者只是刷新他们的页面,或者将他们送回他们所在的上一个页面。

例如,这可能涉及使用引荐来源值填充重定向地址。可以ModSecurity执行此操作吗?

答案1

您不一定知道引用页面是什么。而且很可能根本没有引用页面!此类攻击通常来自自动机,而不是人类。

相关内容