modSecurity使用正则表达式的语法:
SecRule ARGS "@rx paramValue"
其中@rx 表示使用正则表达式,后面为参数值
如果要过滤参数中的值不能为"err":
SecRule ARGS "@rx err"
正则表达式可以使用否定符号,即可以过滤参数值必须包含某值,例如参数值必须包含err:
SecRule ARGS "!@rx err"
其中参数值也可以使用开始和结束标记,例如 ^err$,表示参数值必须是err,多一个字符或换一个字符都不行,如果把上面正则表达式中的"!"去掉,则表示,参数值一定不能为err(如果不加^ $符号则表示包含),只要参数值中出现err,都不能访问