欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2 [四]
发布日期:2010-06-30     点击:3470     字体:[ ]
四. 配置指令

配置指令
下面一节概述了modsecurity所有的指令。大部分的modsecurity指令能被用于Apache内,例如虚拟主机,地址,地址匹配,目录等等,当然还有其他,但是,如果在主配置文件里只能使用一次,这个在下面的章节会详细介绍。
这些规则,和和新规则库,应该放在httpd.conf文件外面,然后用include指令包含进来,这样有利于更新或整合规则。如果你想自己定义一个规则,那么你应该创建一个文件命名为modsecurity_crs_15_customrules.conf然后放在核心规则所在文件夹,这样,你的自定义规则将在ModSecurity标准的核心规则库后调用,但在其他核心规则前调用,这是很有用的,如果你的用了”allow”指令它可以检查核心规则是否误报。

注意
建议不要修改核心规则文件,除非你把它放在你自己的规则库里,这样当你从ModSecurity更新时会方便些。

SecAction
说明:无条件处理行为清单,它作为第一个被接受,也使唯一一个接收参数的,它接受一个参数,它的语法和SecRule的第三个参数相同。

语法:SecAction action1,action2,action3

例子:SecAction nolog,phase:1,initcol:RESOURCE=%{REQUEST_FILENAME}

处理阶段:任何

适用范围:任何

版本:2.0.0

从属/备注:无

SecAction最适合用于在你无条件地执行一个动作的时候。在正常的基于数据的请求响应操作时会很明显的触发,这是很有用的,例如你在初始化集合中运行initcol。

SecArgumentSeparator
说明:指定哪个字符作为application/x-www-form-urlencoded内容中的分隔符,默认是&,有时(很少)使用分号(;)。
指定要使用的字符为分隔符的应用/的X WWW的形式,进行了urlencoded内容。为&默认值。申请时,有时(很少)写入使用分号(;)。

语法:SecArgumentSeparator character

例子:SecArgumentSeparator ;

处理阶段:任何

适用范围:主要

版本:2.0.0

从属/备注:无

这个指令在一个后台程序需要一个非标准参数分隔符时是很需要的,如果这个指令没有为每个Web应用程序恰当的设置,那么ModSecurity将不能很好的处理参数并且在规则匹配方面会明显的降低效率。

用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号-1 可人软件设计