Что на самом деле означают ARGS , ARGS_NAMES в основных наборах правил mod_security?
Я уже ссылался на справочник по Modsecurity2 Apache но я не получил ясного представления.
Может ли кто-нибудь дать мне конкретную идею, желательно с объяснением, что это на самом деле и как что-то на самом деле запускает положительное правило, подобное приведенному ниже.
Приведенное ниже правило срабатывает положительно для таких случаев, как «x и 6» и т. д., как правило, для любого «и», за которым следует цифра. Я понимаю, что такое имя файла запроса, в этом случае. я не понимаю, что такое ARGS и ARGS_NAMES. Мне нужен конкретный пример со ссылкой на правило ниже.
SecRule REQUEST_FILENAME|ARGS_NAMES|ARGS|XML:/* "(?i)\b(?i:and)\b\s+(\d{1,10}|'[^=]{1,10}')\s*[=]|\b(?i:and)\b\s+(\d{1,10}|'[^=]{1,10}')\s*[<>]|\band\b ?(?:\d{1,10}|[\'\"][^=]{1,10}[\'\"]) ?[=<>]+|\b(?i:and)\b\s+(\d{1,10}|'[^=]{1,10}')" \
"phase:2,rev:'2.2.5',capture,t:none,t:urlDecodeUni,ctl:auditLogParts=+E,block,msg:'SQL Injection Attack',id:'959072',tag:'WEB_ATTACK/SQL_INJECTION',tag:'WASCTC/WASC-19',tag:'OWASP_TOP_10/A1',tag:'OWASP_AppSensor/CIE1',tag:'PCI/6.5.2',logdata:'%{TX.0}',severity:'2',setvar:'tx.msg=%{rule.msg}',setvar:tx.sql_injection_score=+%{tx.critical_anomaly_score},setvar:tx.anomaly_score=+%{tx.critical_anomaly_score},setvar:tx.%{rule.id}-WEB_ATTACK/SQL_INJECTION-%{matched_var_name}=%{tx.0}"