REQUEST_COOKIES
这个变量是所有cookie数据的集合。例如:下面这个例子使用&特殊符号来计算在集合中有多少个变量,在这个规则里,如果请求中不包含任何Cookie头它将触发。
SecRule &REQUEST_COOKIES "@eq 0"
REQUEST_COOKIES_NAMES
这个变量是在请求头里的Cookie名称的集合。例如:下面的规则在JSESSIONID cookie不存在的情况下触发。
SecRule &REQUEST_COOKIES_NAMES:JSESSIONID "@eq 0"
REQUEST_FILENAME
这个变量保存REQUEST_URI减去QUERY_STRING部分(例如:/index.php),例如:
SecRule REQUEST_FILENAME "^/cgi-bin/login\.php$" phase:2,t:none,t:normalisePath
注意
请注意,反逃避转换REQUEST_FILENAME默认是不用的。