欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2[三十]
发布日期:2010-07-21     点击:2009     字体:[ ]
SecRuleUpdateActionById
描述:更新指定规则里的动作列表。

语法:SecRuleUpdateActionById RULEID ACTIONLIST

例子:SecRuleUpdateActionById 12345 deny,status:403

处理阶段:任何

适用范围:任何

版本:2.5.0

备注:这个规则合并规则里的动作列表和指定的动作列表。有两个限制:规则ID不能改变,阶段也不能改变。还有一点要说明,动作列表可能多次指定追加到原来的基础上。


SecAction \
  "t:lowercase,phase:2,id:12345,pass,msg:'The Message',log,auditlog"
SecRuleUpdateActionById 12345 "t:compressWhitespace,deny,status:403,msg:'A new message'
 
上面的例子在执行时将会执行下面的规则:
 
SecAction \
  "t:lowercase,phase:2,id:12345,log,auditlog,t:compressWhitespace,deny,status:403,msg:'A new message'"



SecServerSignature
说明:指示ModSecurity改变“服务器提交数据:“的响应报头标记。

语法:SecServerSignature“WEB SERVER SOFTWARE

例子:SecServerSignature“Netscape-Enterprise/6.0”

处理阶段:无

适用范围:主要

版本:2.0.0

备注:要使该指令执行,你必须设置Apache的ServerTokens指令到Full。ModSecurity将覆盖服务器标签数据
 
 
在本指令的工作秩序,必须设置Apache的ServerTokens指令,完全控制。 在用这个指令设置的数据空间里ModSecurity将覆盖服务器的签名,如果ServerTokens不设置为Full,那么内存里很可能没有足够大的空间存储新数据。
用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号 可人软件设计