SecRuleUpdateActionById
描述:更新指定规则里的动作列表。
语法:SecRuleUpdateActionById
RULEID ACTIONLIST
例子:SecRuleUpdateActionById 12345 deny,status:403
处理阶段:任何
适用范围:任何
版本:2.5.0
备注:这个规则合并规则里的动作列表和指定的动作列表。有两个限制:规则ID不能改变,阶段也不能改变。还有一点要说明,动作列表可能多次指定追加到原来的基础上。
SecAction \
"t:lowercase,phase:2,id:12345,pass,msg:'The Message',log,auditlog"
SecRuleUpdateActionById 12345 "t:compressWhitespace,deny,status:403,msg:'A new message'
上面的例子在执行时将会执行下面的规则:
SecAction \
"t:lowercase,phase:2,id:12345,log,auditlog,t:compressWhitespace,deny,status:403,msg:'A new message'"
SecServerSignature 说明:指示ModSecurity改变“
服务器提交数据:“的响应报头标记。
语法:SecServerSignature“
WEB SERVER SOFTWARE
”
例子:SecServerSignature“Netscape-Enterprise/6.0”
处理阶段:无
适用范围:主要
版本:2.0.0
备注:要使该指令执行,你必须设置Apache的ServerTokens指令到Full。ModSecurity将覆盖服务器标签数据
在本指令的工作秩序,必须设置Apache的ServerTokens指令,完全控制。 在用这个指令设置的数据空间里ModSecurity将覆盖服务器的签名,如果ServerTokens不设置为Full,那么内存里很可能没有足够大的空间存储新数据。