Ich arbeite an der Verwendung der neuen CoreRuleSet 3.0 von OWASP und begegne einer Situation, wo die Paranoia-Ebene ignoriert wird und alle Regeln in einer Datei ausgeführt werden.OWASP CRS 3.0 Paranoia-Ebene ignoriert in benutzerdefinierten Regelsatz
In der CRS-SETUP-Konfigurationsdatei ist ein Block eine Paranoia Pegeleinstellung:
SecAction \ „ID: 900000, \ Phase: 1, \ nolog, \ Pass \ t: none, \ setvar: tx.paranoia_level = 2"
dann gibt es eine Einschluss- von
992_PARANOIATEST.conf , die enthält:
SecRule TX:PARANOIA_LEVEL "@lt 4" "phase:3,id:992017,nolog,pass,skipAfter:END-PARANOIA-992"
SecRule TX: paranoia_level "@lt 4" "Phase: 4, ID: 992018, nolog, Pass, skipAfter: END-Paranoia-992"
# Paranoia Stufe 4 (nur gelten, wenn tx.paranoia_level ausreichend hoch ist: 4 oder höher)
SecRule ARGS "(walrus)" \ „-Phase: 2, \ id: 992.100, \ capture, \ Logdaten:" Matched Daten:% {} TX.0 gefunden in% {MATCHED_VAR_NAME}:% {MATCHED_VAR} PARANOIA_LEVEL =% {tx.paranoia_level} ', \ Markierung:' Testregelblock Walross ', \ log, \ tag: 'Paranoia-Level/4', \ Block“
SecMarker "END-Paranoia-992"
In einem Formularfeld ich das Wort Walross setzen und ich blockiert bin, zeigt das Protokoll, dass diese Regel gefeuert und dass die Paranoia-Ebene ist immer noch 2, nicht 4.