在base64decode之后使用requestBodyProcessor

Question

ModSecurity允​​许我们使用不同的请求车身处理器（例如XML或JSON）。我的问题是，是否有可能首先解码一个容纳base64编码的字符串

eyjuyw1lijoism9obiisicjhz2uioji1fq ==

转化为

> {“ name”：“ name”：“ john”，“ age”：25} <“：25} < ”： /code>

之后使用requestbodyProcessor = JSON？

我尝试了不同的转换规则，依此类推，但无法正常工作。

Answer 1

不幸的是，这是不可能的，因为：

• 需要在第1阶段中激活车身处理器，
• 在第2阶段开始时填充了任何以后的phoes request_body变量，因此在第1阶段无法访问它

。为了实现所需的目标，但使用解析的JSON数据与现有规则兼容，这是有点复杂的，而不是向后兼容。您可以执行此操作：

• 禁用JSON Body处理器
• 创建新规则，该规则在第2阶段开始时运行（在所有其他规则之前），并且运行LUA脚本
• 创建一个LUA脚本，该脚本首先从Request_body解码base64数据，然后在上运行JSON PARSER它并最终通过TX Collection中的某些变量暴露了分析的数据