Сканирование POST-запросов
Сканирование содержимого тела запроса (т.е. содержимое POST-запросов) по умолчанию выключено. Для выполнения сканирования содержимого POST-запросов необходимо указать:
SecFilterScanPOST On
ModSecurity поддерживает два типа кодирования тела запроса:
-
application/x-www-form-urlencoded – используется для пересылки данных формы;
-
multipart/form-data – используется для пересылки файлов.
Другие представления не применяются в большинстве web-приложений. Для того чтобы гарантировать, что только запросы с этими двумя типами представления принимаются web-сервером, следует добавить следующую строчку в конфигурационный файл:
SecFilterSelective HTTP_Content-Type \ "! (^$ | ^application/x-www-form-urlencoded$ | ^multipart/form-data;)"