ModSecurity e cabeçalhos personalizados

1

Como podemos adicionar um cabeçalho personalizado usando o valor 'msg' de uma regra do ModSecurity, para todas as regras acionadas? Estou basicamente tentando rastrear o motivo do bloqueio ModSec em um ponto de borda (Varnish) com base na resposta do Apache.

Por exemplo, eu gostaria de:

SecRule REQUEST_URI "/modsectest" "log,deny,status:406,phase:1,t:none,id:9084310,msg:'ModSec Log Test'"

Para adicionar um cabeçalho de resposta 'X-ModSec-Block' com o valor 'ModSec Log Test' neste caso. Eu entendo que isso pode ser mais adequado com setenv + mod_headers devido a blocos sendo feitos em diferentes fases, e encontrado Modsecurity: Criando um novo cabeçalho de solicitação do SecRule que parece semelhante a este cenário, apenas que não está funcionando bem para mim. Qualquer ajuda é muito apreciada!

    
por Andrei 19.02.2017 / 16:57

0 respostas