rev
说明:指定规则版次。
动作组:元数据
例如:
SecRule REQUEST_METHOD "^PUT$" "id:340002,rev:1,severity:2,msg:'Restricted HTTP function'"
注意
这个动作和id动作组合使用允许同一个规则ID在规则改变发生后用来显示规则变化的迹象。
sanitiseArg
说明:Sanitises(用星号替换每个字节)一个指定名称的请求参数到统计日志中。
动作组:非中断性
例如:
SecAction nolog,phase:2,sanitiseArg:password
注意
保密动作不是加密实际的原始请求中的任何数据,只是内存中的副本被设置记录在统计日志里。它不加密
modsec_debug.log文件里的数据(如果日志级别设置到足够高到捕获这些数据)。
sanitiseMatched
说明:Sanitises变量(请求参数,请求头,或响应头),引起一个规则匹配。
动作组:非中断性
例如:这个动作可以用来加密任何交互元素当他们匹配一个条件时。例如:下面这个例子将匹配在名字里包含password的任何参数。
SecRule ARGS_NAMES password nolog,pass,sanitiseMatched
注意
同sanitiseArg。