考虑下面的SecRule,它从一个被执行的lua脚本获取一个feed:
SecRule &TX:SQLI "@eq 1" "id:'129793',phase:2,t:none,redirect:http://www.example.com/failed.html,msg:'SQLi Injection Payload Found'" 如果在请求参数中findtx.sqli则会填充tx.sqlivariables,并将用户redirect到特定网页: http://www.example.com/failed.html : http://www.example.com/failed.html 。
这个过程运作良好。 不过,我想将用户redirect到referrer地址,或者直接刷新页面或将其发送回上一页。
例如,这可能涉及使用referrer值填充redirect地址。 ModSecurity可以执行这个吗?
你不一定知道推荐页面是什么。 而最有可能的是没有一个! 这种攻击一般来自自动机,而不是人。