在modSecurity里通过SecRule设置可以过滤一些敏感参数,一旦参数值里包含我们设置的关键词,则系统就不可访问,例如:
SecRule ARGS <script
该命令可检测地址栏参数值里是否包含“<script”这个敏感词,如果包含,则直接不可访问请求页,但该命令只能检测地址栏里以显式的方式显示参数,如果我们用post方式提交数据,地址栏里不显示参数,但确实传递了参数,这时该命令是无效的,即不执行过滤。