欢迎加入站点基地设计开发交流群:30720409
详细内容
modSecurity使用正则表达式
发布日期:2010-07-06     点击:2729     字体:[ ]

modSecurity使用正则表达式的语法:

SecRule ARGS "@rx paramValue"

其中@rx 表示使用正则表达式,后面为参数值

如果要过滤参数中的值不能为"err":

SecRule ARGS "@rx err"

正则表达式可以使用否定符号,即可以过滤参数值必须包含某值,例如参数值必须包含err:

SecRule ARGS "!@rx err"

其中参数值也可以使用开始和结束标记,例如 ^err$,表示参数值必须是err,多一个字符或换一个字符都不行,如果把上面正则表达式中的"!"去掉,则表示,参数值一定不能为err(如果不加^ $符号则表示包含),只要参数值中出现err,都不能访问

 

用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号 可人软件设计