代码之家  ›  专栏  ›  技术社区  ›  HBasiri

Regex:匹配恶意ASP会话ID

pcre cookies session regex
  •  1
  • HBasiri  · 技术社区  · 6 年前

    我想创造一个 MODSECURITY 用于将cookie标头中的ASP会话id密钥白名单的规则(使用PCRE)。到目前为止,我想到的是: 

    ^(?!.*?ASP.NET_SessionId=[a-z0-9]+;.*?$).+

    网站cookie标题如下所示: 

    Cookie: PortalAlias=Portal; Language_PostPortal=en-US; ASP.NET_SessionId=opn4y4n1qja0mtzm4sx4514k; portalroles=50FA411EBBAC79

    所以任何带有字符的cookie值 [a-z0-9] 在ASP。必须阻止NET\u SessionId密钥。是否有一个最佳且更优化的正则表达式(PCRE)来实现这一点?

    1 回复  |  直到 6 年前
        1
  •  1
  •   revo shanwije    6 年前

    您可以通过替换方法来删除整个不需要的会话id,而不是进行匹配: 

    ASP\.NET_SessionId=[a-z0-9]*[^a-z0-9;][^;]*;\s*

    Live demo

    推荐文章
    Praneeth Karnena  ·  如何在以MongoDB为数据库的Python中创建、管理和验证登录和配置文件页面的会话?
    6 年前
    Garrett Rose  ·  会话数据如何在页面之间传递?
    6 年前
    Viktor Rudi  ·  PHP-更改会话值以更改语言
    6 年前
    John_Cartor  ·  PHP登录(会话问题)
    6 年前
    Maxim Brkn  ·  每个会话运行一次超时脚本(但您可以重新加载页面并转到其他页面)
    6 年前
    glembo  ·  基于会话令牌认证问题的Laravel 5.6购物车
    6 年前
    Rehan  ·  登录验证php后创建会话
    6 年前
    Javascript Hupp Technologies  ·  允许管理员用户以其他用户身份登录
    6 年前
    joko  ·  通过会话、两个目录使用多种语言
    6 年前
    itarachiu  ·  没有Session\u destroy的会话重置有效吗?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号