QUERY_STRING
这个变量保存保单数据,通过在一个问号后附加数据传递给脚本或处理程序。警告:没有URL解码,例如:
SecRule QUERY_STRING "attack"
REMOTE_ADDR
这个变量保存的是远程客户端的IP地址。例如:
SecRule REMOTE_ADDR "^192\.168\.1\.101$"
REMOTE_HOST 如果HostnameLookUps被设置为On,那么这个变量将保存DNS解析的远程
主机名。如果设置为Off,它将保存IP地址。这个变量的用途就是拒绝恶意的客户主机或网络段访问,反过来说就是只允许授权的主机访问。
然后这个变量将举行DNS解析远程主机名。如果它被设置为关闭,那么将举行远程IP地址。此变量可能的用途将是否定已知的恶意客户端的主机或网络块,或反过来说,允许在授权的主机。例如:
SecRule REMOTE_HOST "\.evil\.network\org$"