Я хочу изменить содержимое ответа с помощью ModSecurity, только если файл находится в определенном каталоге. Я реализовал такие правила:
SecRule REQUEST_URI "@contains /admin/" "phase:2,chain,t:none,t:urlDecode,t:lowercase,t:normalizePath,deny,log"
SecRule STREAM_OUTPUT_BODY "@rsub s/test/replaced_string/" "phase:4,t:none,log,pass,msg:'String replaced'"
Но после написания этого правила, когда я перезапускаю apache2, modsecurity выдает мне ошибку: ModSecurity: Disruptive actions can only be specified by chain starter rules
. Я пробовал писать правила и наоборот, но это не помогло.
Любая идея, почему это происходит?