Я работаю над использованием нового CoreRuleSet 3.0 из OWASP и сталкивается с ситуацией, в которой игнорируется уровень паранойи и все правила в файле запускаются.Уровень паранойи OWASP CRS 3.0 игнорируется в пользовательских наборах правил
В конфигурационном файле CRS-НАСТР есть блок установки уровня паранойи:
SecAction \ «ID: 900000, \ фазы: 1, \ NoLog \ проход, \ т: нет, \ SetVar: tx.paranoia_level = 2"
Тогда не включаемый из
992_PARANOIATEST.conf , который содержит:
SecRule TX:PARANOIA_LEVEL "@lt 4" "phase:3,id:992017,nolog,pass,skipAfter:END-PARANOIA-992"
SecRule TX: PARANOIA_LEVEL "@lt 4" "фаза: 4, ID: 992018, NoLog, пройти, skipAfter: END-паранойя-992"
# Паранойя Уровень 4 (применяется только тогда, когда tx.paranoia_level достаточно высока: 4 или выше)
SecRule АРГС "(моржи)" \ «фаза: 2, \ ID: 992100, \ захвата, \ logdata:" Согласованные данные:% {TX.0} найдено в% {MATCHED_VAR_NAME}:% {MATCHED_VAR} PARANOIA_LEVEL =% {tx.paranoia_level} ', \ тег:' контрольный блок правил walrus ', \ log, \ тег: 'паранойя уровня/4', \ блок»
SecMarker "END-PARANOIA-992"
В поле формы я ставлю слово моржа и я заблокирован, журнал показывает, что это правило стреляло и что уровень паранойи все еще равен 2, а не 4.