Niveau de paranoïa OWASP CRS 3.0 ignoré dans les règles personnalisées

Question

Je travaille sur l'utilisation du nouveau CoreRuleSet 3.0 d'OWASP et je rencontre une situation où le niveau de paranoïa est ignoré et toutes les règles d'un fichier sont exécutées.

Dans le fichier de configuration CRS-SETUP il y a un bloc régler un niveau de paranoïa:

SecAction \ « id: 900000, \ phases: 1, \ nolog, \ passe, \ t: none, \ setvar: tx.paranoia_level = 2"

Ensuite, il y a un include de

992_PARANOIATEST.conf qui contient:

SecRule TX:PARANOIA_LEVEL "@lt 4" "phase:3,id:992017,nolog,pass,skipAfter:END-PARANOIA-992" 

SecRule TX: PARANOIA_LEVEL "@lt 4" phase ": 4, id: 992018, nolog, passer, skipAfter: FIN-paranoia-992"

# Paranoia Niveau 4 (appliquer uniquement lorsque tx.paranoia_level est suffisamment élevée: 4 ou plus)

SecRule ARGS "(morses)" phase \ »: 2, \ id: 992100, \ capture, \ logData:« Les données matched:% {} TX.0 trouvé dans% {MATCHED_VAR_NAME}:% {MATCHED_VAR} PARANOIA_LEVEL =% {tx.paranoia_level} ', \ tag:' bloc de règles de test morse ', \ log, \ tag: 'paranoïa niveau/4', \ bloc »

SecMarker "FIN-paranoia-992"

Dans un champ de formulaire, je mets le mot morses et je suis bloqué, le journal montre que Cette règle a été déclenchée et le niveau de paranoïa est toujours de 2, et non de 4.

Answer 1

En examinant la question avant de cliquer sur le message, j'ai vu la lumière. J'ai probablement copié le passe-partout Paranoia Level de Response (phase 3 & 4), mais mes règles sont des règles de phase 2 (Request). La fixation des phases avec les blocs de sauts de niveau de paranoïa a résolu le problème.