id
说明：对规则指定一个唯一的ID或链。

动作组：元数据

例如：

SecRule &REQUEST_HEADERS:Host "@eq 0" \

    "log,id:60008,severity:2,msg:'Request Missing a Host Header'"

 

 

注意

这些是保留的范围：

1-99,999;本地（内部）保留，使用你认为合适的但是不要在规则里使用这个范围的因为他们已经分配给其他。

100,000-199,999;，引擎内部保留使用，分配给没有明确标识的规则。

200,000-299,999;modsecurity.org规则保留。

300,000-399,999;gotroot.com规则保留。

400,000-419,999;未使用（可预约）。

420,000-429,999;为ScallyWhack保留。

430,000-699,999;未使用（可预约）。

700,000-799,999;为伊万里斯蒂奇保留。

900,000-999,999;为核心规则项目保留。

1000000及以上;未使用（可预约）。

initcol
说明：初始化一个持久的集合，从存储里导入数据或在内存中创建一个新的集合。

动作组：非中断性

例如：下面的例子启动IP地址跟踪。

SecAction phase:1,initcol:ip=%{REMOTE_ADDR},nolog

 

注意

通常你想在第一阶段和initcol一起使用以便这个集合在所有阶段都可用。
集合在initcol动作开始被加载进内存。这个集合在存储里将是持续的(并且相应的计数器增加)除非它在交互过程中改变了。请参考” Persistant Storage”以获取得多内容。