欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2[七十]
发布日期:2010-09-26     点击:3084     字体:[ ]
capture
描述:当和正则表达式操作符一起使用时,capture动作将创建一个正则表达式的副本并把他们放进交互变量集合,在一个成功的模式匹配至多有10个captures,他们每一个的名字有一个0-9数字组成。

动作组:非中断性

例如:


SecRule REQUEST_BODY "^username=(\w{25,})" phase:2,capture,t:none,chain
SecRule TX:1 "(?:(?:a(dmin|nonymous)))"
 

注意

0数据捕获整个正则表达式匹配,1捕获第一个括号中的数据等..

chain
说明:链规则是动作里一个规则紧跟着另一个,这就叫做规则链。规则链允许你用更多的复杂的规则来匹配你想用的一系列变量来生成一个更好的规则,从而过滤掉错误的判断,这个类似于编程里的if。


动作组:Flow

例如:


# Refuse to accept POST requests that do
# not specify request body length. Do note that
# this rule should be preceeded by a rule that verifies
# only valid request methods (e.g. GET, HEAD and POST) are used.
SecRule REQUEST_METHOD ^POST$ chain,t:none
SecRule REQUEST_HEADERS:Content-Length ^$ t:none
 
 

注意
在编程语言的概念里,链的概念类似于 AND条件语句。如果所有变量检查返回肯定结果那么规则将被触发,如果链规则里有一条是否定的,那么整个规则就是否定的,也要注意中断动作,执行阶段,元数据动作(id,rev,msg),skip和skipAfter动作只能在链的开始阶段指定。


用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号-1 可人软件设计