Pada artikel sebelumnya kita telah membicarakan mengenai sintaks SecRule pada ModSecurity. Pada pembahasan sintaks SecRule ini kita mempelajari target. Target ini dapat berupa variable atau collection. Inilah yang akan kita pelajari pada artikel ini.
ModSecurity menggunakan dua tipe variable yaitu variabel standar dan collection. Variabel standar ini merupakan variabel sederhana yang menyimpan sebuah nilai. Sedangkan collection ini seperti array yang memiliki sejumlah nilai. Contoh variable sederhana adalah REQUEST_URI, sedangkan contoh collection adalah REQUEST_HEADERS.
Pada paragraf sebelumnya kita telah membahas bahwa contoh collection adalah REQUEST_HEADERS. Pada REQUEST_HEADERS memiliki field-field antara lain User-Agent dan Referer. Contoh penggunaan pada SecRule misalnya
1 | SecRule REQUEST_HEADERS:Referer "webjelek.com" |
Collection-collection yang lain antara lain
- ARGS
- ENV
- FILES
- FILES_NAMES
- FILES_SIZES
- FILES_TMPNAMES
- GEO
- IP
- REQUEST_COOKIES
- REQUEST_COOKIES_NAMES
- REQUEST_HEADERS
- REQUEST_HEADERS_NAMES
- RESPONSE_HEADERS
- RESPONSE_HEADERS_NAMES
- SESSION
- TX
- USER
Informasi lebih lanjut silahkan mengunjungi https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/using-modsecurity-2-collections-in-rules/ .
Untuk kepentingan praktis kita mungkin akan menginstal rule-rule dari WAF Comodo untuk server cPanel kita. Langkah-langkah untuk menginstal rule set dapat dilihat di https://help.comodo.com/topic-212-1-670-8350-.html .
Sedangkan instalasi WAF Comodo secara manual dapat diperoleh jika kita mendaftar di https://waf.comodo.com/ .
Informasi lebih lanjut silahkan mengunjungi
1. https://www.modsecurity.org/CRS/Documentation/making.html .
2. https://www.modsecurity.org/ .
3. https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x) .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.