multiMatch
描述:如果启用ModSecurity将为每一个目标执行多操作符调用,每一个反逃避转换之前和之后执行。
动作组:非中断性
例如:
SecDefaultAction log,deny,phase:1,t:removeNulls,t:lowercase
SecRule ARGS "attack" multiMatch
注意
通常情况下,变量只在转换功能完成后被评估一次。开启了multiMatch,在输入改变后每一个转换功能之前和之后操作符都要检查变量。
noauditlog
说明:指出一个规则的成功匹配不应该作为交互是否应该记录在统计日志里的一个标准
动作组:非中断性
例如:
SecRule REQUEST_HEADERS:User-Agent "Test" allow,noauditlog
注意
如果SecAuditEngine设置为On,所有的交互将被记录。如果它被设置为RelevantOnly,那么你就可以用noauditlog动作控制它。甚至如果noauditlog动作被应用在一个具体的规则并且一个规则在统计时间之前或之后触发,那么交互将会记录在统计日志里。正确的关闭整个交互日志的办法是用“ctl:auditEngine=Off”