0
Dies ist das Spiel ich:ModSecurity weiße Liste json ARG
against variable `ARGS:json' (Value: `{"j_username": "username", "j_password": "password_with_special_marks", "remember_me": false, "from": (4 characters omitted)') [file "/usr/local/nginx/conf/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "509"] [id "942130"]
Das Passwort Sondermarke hat und es Flags es als SQL-Injection.
Ich habe versucht, die Regel sowohl mit Whitelisting:
SecRuleUpdateTargetById 942130 !ARGS:'j_password'
SecRuleUpdateTargetById 942130 !ARGS:'json'
Keiner von ihnen arbeitete. Die Frage ist, welches Argument sollte ich aus dem Spiel ARGS nehmen?