欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2[七十九]
发布日期:2010-09-26     点击:5195     字体:[ ]
prepend
说明:Prepends文本作为一个参数给响应体。要使这个动作添加内容必须把SecContentInjection设置为On。还有确保你对它做改变之前要检查响应体内容类型(例如:你不想往图片里加入内容)。

动作组:非中断性

处理阶段:3和4。

例如:


SecRule RESPONSE_CONTENT_TYPE ^text/html "phase:3,nolog,pass,prepend:'Header<br>'"
 
 
注意
虽然宏扩展在其他内容里允许,你要特别注意对用户自定义数据字段插入。

proxy
说明:使用代理后端从请求里拦截交互发送到另一个服务器

动作组:中断性

例如:


SecRule REQUEST_HEADERS:User-Agent "Test" log,proxy:http://http://www.zdbase.com/
 
 
注意
要启用这个动作,mod_proxy必须要安装。这个动作是很有用的在你想让一个蜂窝服务器代理匹配请求的时候。

redirect
说明:拦截交互并重定向到指定地址。

动作组:中断性

例如:


SecRule REQUEST_HEADERS:User-Agent "Test" \
    log,redirect:http://www.hostname.com/failed.html
 

注意

如果status动作出现并且它的值是可以接受的(301,302,303,或307)将可以用于重定向。否则302状态代码将被使用。

用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号 可人软件设计