Межсетевое экранирование


Сканирование POST-запросов


Сканирование содержимого тела запроса (т.е. содержимое POST-запросов) по умолчанию выключено. Для выполнения сканирования содержимого POST-запросов необходимо указать:

SecFilterScanPOST On

ModSecurity поддерживает два типа кодирования тела запроса:

  • application/x-www-form-urlencoded – используется для пересылки данных формы;

  • multipart/form-data – используется для пересылки файлов.

Другие представления не применяются в большинстве web-приложений. Для того чтобы гарантировать, что только запросы с этими двумя типами представления принимаются web-сервером, следует добавить следующую строчку в конфигурационный файл:

SecFilterSelective HTTP_Content-Type \ "! (^$ | ^application/x-www-form-urlencoded$ | ^multipart/form-data;)"




Начало  Назад  Вперед