ModSecurity for Apache2[十八]
发布日期:2010-07-19
点击:1897
字体:[
大 中
小]
SecPdfProtectTokenName
说明:定义特征码的名称,改变特征码的名称是为了隐藏你正在运行modsercurity,但是攻击者可以通过PDF保护方法估计出来。It does raise the bar slightly so go ahead if you want to.
语法:SecPdfProtectTokenName name
例子:SecPdfProtectTokenName PDFTOKEN
处理阶段:无/阿
适用范围:任何
版本:2.5.0
属地/备注:无
默认:PDFTOKEN
SecRequestBodyAccess
说明: 配置是否将请求体被缓存作为modsecurity的默认处理机制。
语法:SecRequestBodyAccess On|Off
例子:SecRequestBodyAccess On
处理阶段:无
适用范围:任何
版本:2.0.0
依赖/备注:如果要检测使用POST发送情求(POST_PAYLOAD)那么应开启该指令。该指令必须和第二阶段(phase:2)以及请求体变量/地址(REQUEST_BODY variable/location)一起使用,三者缺一不可。
两个可选值:
On - 访问请求体。
Off - 不试图访问请求体。