Je travaille sur l'utilisation du nouveau CoreRuleSet 3.0 d'OWASP et je rencontre une situation où le niveau de paranoïa est ignoré et toutes les règles d'un fichier sont exécutées.Niveau de paranoïa OWASP CRS 3.0 ignoré dans les règles personnalisées
Dans le fichier de configuration CRS-SETUP il y a un bloc régler un niveau de paranoïa:
SecAction \ « id: 900000, \ phases: 1, \ nolog, \ passe, \ t: none, \ setvar: tx.paranoia_level = 2"
Ensuite, il y a un include de
992_PARANOIATEST.conf qui contient:
SecRule TX:PARANOIA_LEVEL "@lt 4" "phase:3,id:992017,nolog,pass,skipAfter:END-PARANOIA-992"
SecRule TX: PARANOIA_LEVEL "@lt 4" phase ": 4, id: 992018, nolog, passer, skipAfter: FIN-paranoia-992"
# Paranoia Niveau 4 (appliquer uniquement lorsque tx.paranoia_level est suffisamment élevée: 4 ou plus)
SecRule ARGS "(morses)" phase \ »: 2, \ id: 992100, \ capture, \ logData:« Les données matched:% {} TX.0 trouvé dans% {MATCHED_VAR_NAME}:% {MATCHED_VAR} PARANOIA_LEVEL =% {tx.paranoia_level} ', \ tag:' bloc de règles de test morse ', \ log, \ tag: 'paranoïa niveau/4', \ bloc »
SecMarker "FIN-paranoia-992"
Dans un champ de formulaire, je mets le mot morses et je suis bloqué, le journal montre que Cette règle a été déclenchée et le niveau de paranoïa est toujours de 2, et non de 4.