FILES_SIZES
集合。包含一个文件大小的列表。 在单个文件上传过程中实施大小限制是很有用的。注意:仅当文件被从请求体中提取出来才可用。例如:
SecRule FILES_SIZES "@gt 100" log,deny,status:403,phase:2
FILES_TMPNAMES
集合。包含了磁盘上的临时文件名称的集合。当合@ inspectFile一起使用时该方法很有用。注意:仅当文件被从请求体中提取出来才可用。例如:
SecRule FILES_TMPNAMES "@inspectFile /path/to/inspect_script.pl"
GEO
GEO是有上一个@geoLookup操作符产生的结果构成的集合。该集合可用来匹配从IP地址或主机名里查找的地理领域信息。
从ModSecurity 2.5.0版本起可用。
领域:
l COUNTRY_CODE:两个字符的国家代码。例如:美国,GB等。
l COUNTRY_CODE3:最多3个字符的国家代码。
l COUNTRY_NAME:完整的国家的名字。
l COUNTRY_CONTINENT:两个字符的国家所在位置的大陆。例如:EU 。
l REGION:两个字符的区域。对于US,这是国家。对加拿大来说,普罗维登斯等 。
l POSTAL_CODE:邮政编码,如果被数据库支持。
l LATITUDE:纬度, 如果被数据库支持。
l LONGITUDE: 经度, 如果被数据库支持。
l DMA_CODE: 都会区代码, 如果被数据库支持(仅限美国)。
l AREA_CODE:手机系统区号(仅限美国)。
例子:
SecGeoLookupDb /usr/local/geo/data/GeoLiteCity.dat
...
SecRule REMOTE_ADDR "@geoLookup" "chain,drop,msg:'Non-GB IP address'"
SecRule GEO:COUNTRY_CODE "!@streq GB"