nolog
说明:进制规则匹配出现在错误和统计日志里。
动作组:非中断性
例如:
SecRule REQUEST_HEADERS:User-Agent "Test" allow,nolog
注意
nolog动作也暗指noauditlog。
pass
说明:不管一个成功的匹配继续处理下一条规则。
动作组:中断性
举例1:
SecRule REQUEST_HEADERS:User-Agent "Test" log,pass
当通过多个目标在SecRule里使用pass ,所有的目标将被处理并且所有的非中断动作将要触发为每一个发现的匹配。在第二个例子TX:test每个匹配将被增加1
举例:
SecRule ARGS "test" log,pass,setvar:TX.test=+1
注意
交互不会中断并且每一个匹配将产生一个日志(除非日志被禁止)。