欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2[六十]
发布日期:2010-09-19     点击:4039     字体:[ ]
TIME_WDAY
这个变量保存当前的周(0-6)。例如:该规则只将在周末触发(周六,周日)。


SecRule TIME_WDAY "^(0|6)$"
 
 

TIME_YEAR
这个变量保存当前四位数年份数据。例如:
 
 
SecRule TIME_YEAR "^2006$"
 
 

TX
交互集合。这个用于存储数据块,创建一个交易异常评分,等等。交互变量是设置为1的请求/响应周期。评分和评价将不会持续集中在当前的请求/响应过程。例如:在这个例子中,我们使用setvar增加5点tx.score值。然后,我们有一个后续运行的事务,将评估这个交互请求分数,然后将决定是否允许/拒绝请求通过。

以下是TX集合保留名称的列表:

TX:0 – 这个匹配值是当用@rx和@pm操作符和捕获动作一起使用时。

TX:1 –TX:9 –引用子表达式值当用@rx操作符用引用括号和引用动作。   
 
TX:MSC_ .* - ModSecurity处理标志。

MSC_PCRE_LIMITS_EXCEEDED – 如果PCRE匹配限制超出则设置为非0。见SecPcreMatchLimit和SecPcreMatchLimitRecursion。


SecRule WEBSERVER_ERROR_LOG "does not exist" "phase:5,pass,setvar:tx.score=+5"
SecRule TX:SCORE "@gt 20" deny,log
 
 
用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号-1 可人软件设计