SecDefaultAction
说明:定义当规则匹配时的默认操作。
语法:SecDefaultAction action1,action2,action3
例子:SecDefaultAction log,auditlog,deny,status:403,phase:2
处理阶段:任何
适用范围:任何
版本:2.0.0
依赖/备注:在SecDefaultAction指令之后的规则将继承它的设置,除非一个单独的规则有一个制定的动作,或者直到有另一个SecDefaultAction指定。值得注意的是在记录中断的动作里是不允许的,但这个不经意地会继承在SecDefaultAction的中断动作。
默认值是最小的(不同与以前的版本):
SecDefaultAction phase:2,log,auditlog,pass
注意
SecDefaultAction必须指定一个终端的动作和处理阶段,并且不能包含元数据的动作。
警告
SecDefaultAction不从上下文继承。
这里有一个例子说明:http://blog.modsecurity.org/2008/07/modsecurity-tri.html
SecGeoLookupDb
说明:定义物理数据库文件的路径。
语法:SecGeoLookupDb /path/to/db
例子:SecGeoLookupDb /usr/local/geo/data/GeoLiteCity.dat
处理阶段:无
适用范围:任何
版本:2.5.0
依赖/备注:查看maxmind.com获取免费的数据库文件。