Regex: сопоставить вредоносный идентификатор сеанса ASP
51
4
Я пытаюсь создать правило MODSECURITY (используя PCRE) для белого ключа ASP session id в заголовке файла cookie. Вот что мне пришло в голову:
^(?!.*?ASP.NET_SessionId=[a-z0-9]+;.*?$).+
Заголовок cookie веб-сайта выглядит следующим образом:
Cookie: PortalAlias=Portal; Language_PostPortal=en-US; ASP.NET_SessionId=opn4y4n1qja0mtzm4sx4514k; portalroles=50FA411EBBAC79
Поэтому любое значение cookie с символами, кроме [a-z0-9] в ключе ASP.NET_SessionId, должно быть заблокировано. Для этого существует лучшее и более оптимизированное регулярное выражение (PCRE)?
спросил(а)
2 года, 1 месяц назад
добавить комментарий
пожаловаться
Решение
51
Вместо сопоставления вы можете пройти метод замены, чтобы удалить весь нежелательный идентификатор сеанса:
ASP\.NET_SessionId=[a-z0-9]*[^a-z0-9;][^;]*;\s*
ответил(а)
2 года, 1 месяц назад
добавить комментарий
пожаловаться
Ваш ответ