Regex: сопоставить вредоносный идентификатор сеанса ASP

45
3

Я пытаюсь создать правило MODSECURITY (используя PCRE) для белого ключа ASP session id в заголовке файла cookie. Вот что мне пришло в голову:

^(?!.*?ASP.NET_SessionId=[a-z0-9]+;.*?$).+  

Заголовок cookie веб-сайта выглядит следующим образом:

Cookie: PortalAlias=Portal; Language_PostPortal=en-US; ASP.NET_SessionId=opn4y4n1qja0mtzm4sx4514k; portalroles=50FA411EBBAC79

Поэтому любое значение cookie с символами, кроме [a-z0-9] в ключе ASP.NET_SessionId, должно быть заблокировано. Для этого существует лучшее и более оптимизированное регулярное выражение (PCRE)?

спросил(а) 2018-02-20T18:48:00+03:00 1 год, 9 месяцев назад
1
Решение
45

Вместо сопоставления вы можете пройти метод замены, чтобы удалить весь нежелательный идентификатор сеанса:

ASP\.NET_SessionId=[a-z0-9]*[^a-z0-9;][^;]*;\s*

Демо-версия

ответил(а) 2018-02-20T19:36:00+03:00 1 год, 9 месяцев назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема