Modsecurity是在响应正文中查找数据泄漏问题的好工具。对于我当前的项目,我想检测通过配置了响应主体大小并通过设置的响应主体SecResponseBodyLimit的动作大于此限制设置为的数据泄漏问题ProcessPartial。
这按预期工作,但是,我想记录大于设置限制的响应。有什么办法吗?
ModSecurity的设置一个命名的变量OUTBOUND_DATA_ERROR,以1每当响应大小是在配置的设置上述SecResponseBodyLimit。因此,可以使用检查此变量的简单规则来达到要求。例:
SecRule OUTBOUND_DATA_ERROR "@eq 1" "id:124,phase:4,t:none,log,msg:'DATA_OVERFLOW'"
ModSecurity文档参考