欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2[四十八]
发布日期:2010-09-14     点击:1886     字体:[ ]
REQUEST_PROTOCOL
这个变量保存请求协议的版本信息。例如:


SecRule REQUEST_PROTOCOL "!^http/(0\.9|1\.0|1\.1)$" t:none,t:lowercase
 
 
REQUEST_URI
这个变量保存完整的URL,包括QUERY_STRING数据(例如:/index.php?p=X),然而,它不包括域名,即使请求数据里提供,它也不包括REQUEST_METHOD 和HTTP版本信息。

例如:


SecRule REQUEST_URI "attack" phase:1,t:none,t:urlDecode,t:lowercase,t:normalisePath
 


注意
请注意,反逃避转换在REQUEST_URI中默认不适用。

用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号 可人软件设计