我无法触发其他 Mod_Security 规则

我无法触发其他 Mod_Security 规则

启用 Mod_Security 后,仅触发以下规则。

--93f11d77-H--
Message: Warning. Match of "rx ^%{tx.allowed_request_content_type}$" against "TX:0" required. 
[file "/etc/httpd/modsecurity.d/ruleset-01-crs/REQUEST-20-PROTOCOL-ENFORCEMENT.conf"] [line "1080"] 
[id "960010"] [rev "2"] [msg "Request content type is not allowed by policy"]

我无法触发其他 Mod_Security 规则。(Apache/2.9.0;OWASP_CRS/3.0.0。)

(因为没有浏览器)我尝试过以下方法,但结果相同。

curl localhost/index.html?exec=/bin/bash
curl 172.30.132.49/index.html?exec=/bin/bash
  1. 如何让 Mod_Security 中触发其他规则(在没有浏览器的 centos 中嵌入的 apache 中)?
  2. 任何 CRS 规则集升级指南都将受到欢迎。

相关内容