REQUEST_PROTOCOL
这个变量保存请求协议的版本信息。例如:
SecRule REQUEST_PROTOCOL "!^http/(0\.9|1\.0|1\.1)$" t:none,t:lowercase
REQUEST_URI
这个变量保存完整的URL,包括QUERY_STRING数据(例如:/index.php?p=X),然而,它不包括域名,即使请求数据里提供,它也不包括REQUEST_METHOD
和HTTP版本信息。
例如:
SecRule REQUEST_URI "attack" phase:1,t:none,t:urlDecode,t:lowercase,t:normalisePath
注意
请注意,反逃避转换在REQUEST_URI中默认不适用。