嗨,我正试图降低一个包含自由文本的网页的异常分数。
我发现异常分数可以根据核心规则集中的规则进行定制,并且可以整体增加。但我想专门为一个页面做这件事,更具体地说,只是为了免费文本。
https://coreruleset.org/
我猜你说的是CRS:(。
异常评分机制使用规则的严重性级别。每个规则都有一个严重性级别,可以是通知(带点2(、警告(3(、错误(4(、严重(5(之一(这些都在本文件中定义(。
如果我理解你,你能做的最好的事情就是在你的vhost-config中添加一个新的自定义SecAction
(具有唯一ID!(,它可以增加/减少这些值,例如:
SecAction
"id:901701,
phase:1,
pass,
t:none,
setvar:'tx.notice_anomaly_score=10',
setvar:'tx.warning_anomaly_score=20',
setvar:'tx.error_anomaly_score=30',
setvar:'tx.critical_anomaly_score=40'"
我认为您可以克隆原始规则并更新异常分数,您可以根据需要指定要触发的匹配。
setvar:'tx.critical_anomaly_score=5'"
或者你可以
SecRuleUpdateActionById xxxxxx "setvar:tx.anomaly_score=+xx"