欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2[六十三]
发布日期:2010-09-19     点击:3704     字体:[ ]
五.转换职能
当ModSecurity收到请求或响应信息,它使这一数据复制并放置到内存中。它把内存中的数据应用转换功能。原始请求/响应数据是永远不会改变的,转换功能是在一个规则里检查它之前转换。

注意

没有默认的转换功能,就像以前版本的ModSecurity。

下面的规则将确保攻击者不能使用大小写混合来逃避该modsecurity规则:


SecRule ARGS:p "xp_cmdshell" "t:lowercase"
 


多个转换动作可在同一个规则里使用,例如下面这个规则也能确保攻击者不能使用URL编码(%xx的编码)来逃避过滤。请注意转换职能的顺序,它确保一个URL编码的字符首先解码然后再转换为小写格式。


SecRule ARGS:p "xp_cmdshell" "t:urlDecode,t:lowercase"

当然你也可以使用SecDefaultAction命令来确保每一个规则里的转换直到下一个转换功能出现。注意转换功能具有累加性,所以如果一个规则明确地列出了动作,默认的转换功能仍然是要执行的。


SecDefaultAction t:urlDecode,t:lowercase


支持以下转换功能:

base64Decode
这个函数解码Base64编码的字符串。

base64Encode
这个函数使用base64格式编码输入的字符串。

compressWhitespace
它转换空白字符(32, \f, \t, \n, \r, \v, 160)为空格(ASCII32),然后把连续的多个空格字符压缩成一个。

用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号 可人软件设计