如何使用 ModSecurity 规则中的“msg”值添加自定义标头,用于触发的所有规则?我基本上是尝试根据 Apache 的响应在边缘点(Varnish)跟踪 ModSec 阻止原因。
例如,我想要:
SecRule REQUEST_URI "/modsectest" "log,deny,status:406,phase:1,t:none,id:9084310,msg:'ModSec Log Test'"
在这种情况下,添加'X-ModSec-Block'带有值的响应标头'ModSec Log Test'。我理解这可能更适合使用 setenv + mod_headers,因为块是在不同的阶段完成的,并且发现Modsecurity:从 SecRule 创建新的请求标头这看起来与这种情况类似,只是对我来说不太适用。任何帮助都非常感谢!