四. 配置指令
配置指令下面一节概述了modsecurity所有的指令。大部分的modsecurity指令能被用于Apache内,例如虚拟主机,地址,地址匹配,目录等等,当然还有其他,但是,如果在主配置文件里只能使用一次,这个在下面的章节会详细介绍。
这些规则,和和新规则库,应该放在httpd.conf文件外面,然后用include指令包含进来,这样有利于更新或整合规则。如果你想自己定义一个规则,那么你应该创建一个文件命名为modsecurity_crs_15_customrules.conf然后放在核心规则所在文件夹,这样,你的自定义规则将在ModSecurity标准的核心规则库后调用,但在其他核心规则前调用,这是很有用的,如果你的
站用了”allow”指令它可以检查核心规则是否误报。
注意 建议不要修改核心规则文件,除非你把它放在你自己的规则库里,这样当你从ModSecurity更新时会方便些。
SecAction
说明:无条件处理行为清单,它作为第一个被接受,也使唯一一个接收参数的,它接受一个参数,它的语法和SecRule的第三个参数相同。
语法:SecAction action1,action2,action3
例子:SecAction nolog,phase:1,initcol:RESOURCE=%{REQUEST_FILENAME}
处理阶段:任何
适用范围:任何
版本:2.0.0
从属/备注:无
SecAction最适合用于在你无条件地执行一个动作的时候。在正常的基于数据的请求响应操作时会很明显的触发,这是很有用的,例如你在初始化集合中运行initcol。
SecArgumentSeparator
说明:指定哪个字符作为application/x-www-form-urlencoded内容中的分隔符,默认是&,有时(很少)使用分号(;)。
指定要使用的字符为分隔符的应用/的X WWW的形式,进行了urlencoded内容。为&默认值。申请时,有时(很少)写入使用分号(;)。
语法:SecArgumentSeparator character
例子:SecArgumentSeparator ;
处理阶段:任何
适用范围:主要
版本:2.0.0
从属/备注:无
这个指令在一个后台程序需要一个非标准参数分隔符时是很需要的,如果这个指令没有为每个Web应用程序恰当的设置,那么ModSecurity将不能很好的处理参数并且在规则匹配方面会明显的降低效率。