REQUEST_BASENAME
这个变量保存只是REQUEST_FILENAME(如index.php的)文件名的一部分。
例如:
SecRule REQUEST_BASENAME "^login\.php$" phase:2,t:none,t:lowercase
注意
请注意,反逃避转换默认情况下不适用这一变量。 REQUEST_BASENAME把”/”和”\”都作为路径分隔符。
REQUEST_BODY
这个变量保存请求体的数据(包括POST加载数据)。如果原始参数顺序很重要, 那么REQUEST_BODY应该使用,(ARGS应在所有其他情况下使用)。
例如:
SecRule REQUEST_BODY "^username=\w{25,}\&password=\w{25,}\&Submit\=login$"
注意
这个变量只有在URLENCODED请求体转换器转换了请求体的情况下才可用。当
application/x-www-form-urlencoded被检测到,或被迫进行了URLENCODED请求体转换,这个默认是出现的,由于2.5.7有可能迫使该REQUEST_BODY变量存在,但只有当没有请求体转换器定义的时候,在
REQUEST_HEADERS阶段用ctl:forceRequestBodyVariable选项。