Я пытаюсь создать правило modsecurity, которое должно блокировать запрос, когда параметр не соответствует определенному регулярному выражению.
Возьмем регулярное выражение электронной почты в качестве примера: (^[a-zA-Z0-9_.+-]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+$)
и для параметра: адрес электронной почты
расположение страницы (должно быть включено в правило): /signup.php
Что я пробовал (но я предполагаю вообще не правильно):
SecRule REQUEST_URI "@contains signup.php" "id:1,t:none,block,chain"
SecRule ARGS:email "!@rx wtvr" "t:none"
Поэтому, если кто-то отправит запрос на получение, например: "/signup.php?email=alert...", он будет заблокирован.