我正在使用:
我想添加 ModSecurity 规则以接受 text/x-gwt-rpc 内容类型。
将“text/x-gwt-rpc”行添加到文件 userdata_wl_content_type 将不起作用,因为这是一个定期覆盖的文件。
首先:您启用/添加新内容类型的目的是什么?
请求的内容类型决定了 WAF 引擎内部使用的正文处理器 (mod_security2/libmodsecurity3)。有 4 种不同的身体处理器:
我对上述规则集(Comodo Free Rules)一无所知,如果有关于 CT 的任何限制,您应该更改/扩展它。
但是 ModSecurity 不会为有效负载的实际处理提供任何解决方案。
将“text/x-gwt-rpc”行添加到文件 userdata_wl_content_type 将不起作用,因为这是一个定期覆盖的文件。
也许你可以看看msc_pyparser,这可以帮助你在每次规则集更新后维护修改。简单总结:您可以将规则集解析为以 Python 字典形式显示的结构(YAML/JSON),然后您可以应用您的修改并以 SecLang 格式写回规则集。
它完全与上下文无关:我的意思是,如果您想更改特定规则,您可以这样做,它在哪个文件中以及哪一行中并不重要。解析器将解决这个问题。