Я пытаюсь изменить номер правила owasp crs 3.0 920440:
[id "920440"] [rev "2"] [msg "Расширение файла URL ограничено политикой"] [data ".com"] [серьезность "CRITICAL"] [ver "OWASP_CRS / 3.0.0"] [зрелость " 9 "] [точность" 9 "] [тег" application-multi "] [tag" language-multi "] [тег" platform-multi "] [тег" протокол атаки "] [тег" OWASP_CRS / POLICY / EXT_RESTRICTED " ] [тег «WASCTC / WASC-15»] [тег «OWASP_TOP_10 / A7»] [тег «PCI / 6.5.10»] Предупреждение. Соответствие строк внутри ".asa / .asax / .ascx / .axd / .backup / .bak / .bat / .cdx / .cer / .cfg / .cmd / .com / .config / .conf / .cs /. csproj / .csr / .dat / .db / .dbf / .dll / .dos / .htr / .htw / .ida / .idc / .idq / .inc / .ini / .key / .licx / .lnk / .log / .mdb / .old / .pass / .pdb / .pol / .printer / .pwd / .resources / .resx / .sql / .sys / .vb / .vbs / .vbproj / .vsdisco / .webinfo / .xsd / .xsx / "в TX: расширение.
Пытаюсь отключить проверку для .com:
SecRuleUpdateTargetById 920440! REQUEST_BASENAME: .com
Пробовал несколько вариантов:
SecRuleUpdateTargetById 920440! REQUEST_BASENAME: '. Com /' SecRuleUpdateTargetById 920440! REQUEST_BASENAME: .com / SecRuleUpdateTargetById 920440! REQUEST_BASENAME: '
Без радости, понятия не имею, почему?
Просто удалите .com из конфигурации в вашем crs-setup.conf файл.
Это единственный файл, который вы должны редактировать, а не заменять.