自定義規則集中忽略的OWASP CRS 3.0偏執級別

Question

我正在使用OWASP中的新CoreRuleSet 3.0，並且遇到偏執級別被忽略且文件中的所有規則都運行的情況。

在CRS-SETUP配置文件有一個塊中設置一個偏執水平：

SecAction \ 「ID：900000，\ 階段：1，\ NOLOG，\ 通，\ 噸：無，\ SETVAR：tx.paranoia_level = 2"

然後有一個包括

992_PARANOIATEST.conf 其中包含：

SecRule TX:PARANOIA_LEVEL "@lt 4" "phase:3,id:992017,nolog,pass,skipAfter:END-PARANOIA-992" 

SecRule TX：PARANOIA_LEVEL 「@lt 4」 「階段：4，ID：992018，NOLOG，傳球，skipAfter：END偏執-992」

＃妄想4級（僅適用時tx.paranoia_level足夠高：4或更高）

SecRule ARGS 「（海象）」 \ 「階段：2，\ ID：992100，\ 捕獲，\ logdata：「匹配的數據：％{TX.0}在％{MATCHED_VAR_NAME}：％{MATCHED_VAR} PARANOIA_LEVEL =％{tx.paranoia_level}'中找到，\ 標記：'testing rule block walrus'，\ log，\ 標籤： '偏執級/ 4'，\ 塊」

SecMarker 「END-PARANOIA-992」

在表單字段我把字海象，我堵塞，日誌顯示這個規則解僱了，偏執程度仍然是2，而不是4.

Answer 1

當我在點擊帖子前查看問題時，我看到了燈光。我可能從響應（階段3 & 4）複製了偏執級別樣板，但我的規則是階段2規則（請求）。用偏執級別跳過塊修復階段解決了這個問題。