我希望在运行时评估请求的排除规则。请求的正文是一个数组。例如
["somestring", "someRandomString",....]
这是我写的规则:
SecRule REQUEST_URI "@beginsWith /my/url"
"phase:2,nolog,pass,id:10000,ctl:ruleRemoveTargetById=942100;ARGS"
但是,不排除数组 ARGS。我在在线文档中没有找到任何有关此内容的内容。帮助将不胜感激。
确保在规则 942100 之前定义此值。
ctl操作必须在它们更改规则之前指定,这与 SecRuleUpdateTargetById 不同,后者必须在之后指定,这很容易引起混淆。