正则表达式:匹配恶意 ASP session ID
Regex: Match malicious ASP session ID
我正在尝试创建 MODSECURITY 规则(使用 PCRE)用于白名单 ASP session cookie header 中的 id 键.到目前为止,这是我想到的:
^(?!.*?ASP.NET_SessionId=[a-z0-9]+;.*?$).+
网站cookie header是这样的:
Cookie: PortalAlias=Portal; Language_PostPortal=en-US; ASP.NET_SessionId=opn4y4n1qja0mtzm4sx4514k; portalroles=50FA411EBBAC79
所以任何在 ASP.NET_SessionId 键中包含除 [a-z0-9] 字符的 cookie 值都必须 blocked.Is 有最好和更优化的正则表达式 (PCRE) 来做到这一点吗?
您可以通过替换方法代替匹配,这样您就可以删除整个不需要的会话 ID:
ASP\.NET_SessionId=[a-z0-9]*[^a-z0-9;][^;]*;\s*
我正在尝试创建 MODSECURITY 规则(使用 PCRE)用于白名单 ASP session cookie header 中的 id 键.到目前为止,这是我想到的:
^(?!.*?ASP.NET_SessionId=[a-z0-9]+;.*?$).+
网站cookie header是这样的:
Cookie: PortalAlias=Portal; Language_PostPortal=en-US; ASP.NET_SessionId=opn4y4n1qja0mtzm4sx4514k; portalroles=50FA411EBBAC79
所以任何在 ASP.NET_SessionId 键中包含除 [a-z0-9] 字符的 cookie 值都必须 blocked.Is 有最好和更优化的正则表达式 (PCRE) 来做到这一点吗?
您可以通过替换方法代替匹配,这样您就可以删除整个不需要的会话 ID:
ASP\.NET_SessionId=[a-z0-9]*[^a-z0-9;][^;]*;\s*