TIME_WDAY
这个变量保存当前的周(0-6)。例如:该规则只将在周末触发(周六,周日)。
SecRule TIME_WDAY "^(0|6)$"
TIME_YEAR
这个变量保存当前四位数年份数据。例如:
SecRule TIME_YEAR "^2006$"
TX
交互集合。这个用于存储数据块,创建一个交易异常评分,等等。交互变量是设置为1的请求/响应周期。评分和评价将不会持续集中在当前的请求/响应过程。例如:在这个例子中,我们使用setvar增加5点tx.score值。然后,
我们有一个后续运行的事务,将评估这个交互请求分数,然后将决定是否允许/拒绝请求通过。
以下是TX集合保留名称的列表:
TX:0 – 这个匹配值是当用@rx和@pm操作符和捕获动作一起使用时。
TX:1 –TX:9 –引用子表达式值当用@rx操作符用引用括号和引用动作。
TX:MSC_ .* - ModSecurity处理标志。
MSC_PCRE_LIMITS_EXCEEDED – 如果PCRE匹配限制超出则设置为非0。见SecPcreMatchLimit和SecPcreMatchLimitRecursion。
SecRule WEBSERVER_ERROR_LOG "does not exist" "phase:5,pass,setvar:tx.score=+5"
SecRule TX:SCORE "@gt 20" deny,log