REQUEST_HEADERS
这个变量可以作为所有的请求报头的集合,或者在指定单个的报头里使用(通过使用REQUEST_HEADERS:Header-Name)。例如:第一个例子用REQUEST_HEADERS作为一个集合并且对所有的headers应用validateUrlEncoding操作符。
SecRule REQUEST_HEADERS "@validateUrlEncoding"
SecRule REQUEST_HEADERS:Host "^[\d\.]+$" \
"deny,log,status:400,msg:'Host header is a numeric IP address'"
REQUEST_HEADERS_NAMES
这个变量是所有的请求报头的名称的集合。例如:
SecRule REQUEST_HEADERS_NAMES "^x-forwarded-for" \
"log,deny,status:403,t:lowercase,msg:'Proxy Server Used'"