ModSecurity for Apache2[六十七]
发布日期:2010-09-26
点击:3593
字体:[
大 中
小]
六.动作
每个动作都是属于以下五组之一:
中断性动作
引起ModSecurity做一些事。在很多种情况下这意味着中断交互,但并不是所有。例如:allow动作被归类于中断动作,但它却是正好和中断相反。在每个规则里只能有一个中断动作(如果有多个中断动作出现或继承,只有最后一个起作用),或者规则链(在一个规则链里,一个中断动作只能出现在第一个规则里)。
非中断性动作
做一些事,但这些事不影响处理流程。设置一个变量或改变它的值时一个非中断动作的例子。非中断动作可以出现在任何规则里,包括一个链里的每个规则。
流动作
这些动作影响规则流(例如skip 或 skipAfter)。
元数据动作
元数据动作是用来提供更多有关规则的信息。例如包括:id
, rev
, severity
and msg
。
数据动作
并不是真正的动作,这些都是持有其他动作使用数据的容器。例如:status动作保存status它将用于阻止(如果发生)。