欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2[八十]
发布日期:2010-09-26     点击:5413     字体:[ ]
rev
说明:指定规则版次。

动作组:元数据

例如:

 
SecRule REQUEST_METHOD "^PUT$" "id:340002,rev:1,severity:2,msg:'Restricted HTTP function'"
 

注意
这个动作和id动作组合使用允许同一个规则ID在规则改变发生后用来显示规则变化的迹象。

sanitiseArg
说明:Sanitises(用星号替换每个字节)一个指定名称的请求参数到统计日志中。

动作组:非中断性

例如:


SecAction nolog,phase:2,sanitiseArg:password
 

注意
保密动作不是加密实际的原始请求中的任何数据,只是内存中的副本被设置记录在统计日志里。它不加密
modsec_debug.log文件里的数据(如果日志级别设置到足够高到捕获这些数据)。

sanitiseMatched
说明:Sanitises变量(请求参数,请求头,或响应头),引起一个规则匹配。

动作组:非中断性

例如:这个动作可以用来加密任何交互元素当他们匹配一个条件时。例如:下面这个例子将匹配在名字里包含password的任何参数。


SecRule ARGS_NAMES password nolog,pass,sanitiseMatched
 

注意

同sanitiseArg。

用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号 可人软件设计