我正在尝试创建 modSecurity Rule(使用PCRE(,以在cookie标题中使用ASP Session ID键。到目前为止,这是我想到的:
^(?!.*?ASP.NET_SessionId=[a-z0-9]+;.*?$).+
网站cookie标头是这样的:
Cookie: PortalAlias=Portal; Language_PostPortal=en-US; ASP.NET_SessionId=opn4y4n1qja0mtzm4sx4514k; portalroles=50FA411EBBAC79
因此,必须阻止ASP.Net_sessionId密钥中的[a-z0-9]以外的字符值的任何cookie值。
而不是匹配,您可以通过替换方法,以便可以删除整个不需要的会话ID:
ASP.NET_SessionId=[a-z0-9]*[^a-z0-9;][^;]*;s*
实时演示