ENV
集合,需要一个参数(冒号后),ENV变量是和setenv一起设置并且不给访问CGI环境变量的权限。例如:
SecRule REQUEST_FILENAME "printenv" pass,setenv:tag=suspicious
SecRule ENV:tag "suspicious"
FILES
集合。包含原文件名集合(因为它们是在远程用户的文件系统里调用的)。注意:仅当文件被从请求体中提取出来才可用。例如:
SecRule FILES "\.conf$" log,deny,status:403,phase:2
FILES_COMBINED_SIZE
单精度值。上传文件的总大小。注意:仅当文件被从请求体中提取出来才可用。例如:
SecRule FILES_COMBINED_SIZE "@gt 1000" log,deny,status:403,phase:2
FILES_NAMES
W / O参数集合。包含一系列的用于文件上传的表单字段。注意:仅当文件被从请求体中提取出来才可用。例如:
SecRule FILES_NAMES "^upfile$" log,deny,status:403,phase:2