SecRuleInheritance
说明:配置当前的情况下是否会继承父上下文(配置选项在大多数情况下是继承的 ,你应该查看每一个指令的文档以确定它是否是继承的)。
语法:SecRuleInheritance On|Off
例子:SecRuleInheritance Off
处理阶段:任何
适用范围:任何
版本:2.0.0
备注:特定的资源(如地址,目录等)不能重写在主服务器或虚拟服务器配置的第一阶段(phase1)规则。这是因为第一阶段早于请求处理阶段运行,在Apache的地图请求资源之前。虚拟主机可以重写主服务器配置的第一阶段规则。
例如:下面的例子显示ModSecurity可在主Apache的配置范围启用,但是你可能要配置您的虚拟主机(VirtualHosts)不同。在第一个例子里,第一个虚拟主机是不继承该modsecurity主要配置指令的,但第二个继承。
SecRuleEngine On
SecDefaultAction log,pass,phase:2
...
<VirtualHost *:80>
ServerName app1.com
ServerAlias www.app1.com
SecRuleInheritance Off
SecDefaultAction log,deny,phase:1,redirect:http://www.site2.com
...
</VirtualHost>
<VirtualHost *:80>
ServerName app2.com
ServerAlias www.app2.com
SecRuleInheritance On SecRule ARGS "attack"
...
</VirtualHost>
两个可选值:
On - 继承父上下文规则。
Off - 不继承父上下文规则。
注意: 上下文是一个Apache的配置概念。 <Directory>的指令,<Files>,<Location>和<VirtualHost>都是用来创建配置上下文的。要了解更多信息,请访问Apache的文档部分配置节
Configuration Sections.。
SecRuleEngine 说明:配置规则引擎。
语法:SecRuleEngine On|Off|DetectionOnly
例子:SecRuleEngine On
处理阶段:任何
适用范围:任何
版本:2.0.0
备注:本指令也可以在每个规则处理中被CTL动作控制(ctl:ruleEngine=off)。
可选值:
On: - 处理规则。
Off - 不处理规则。
DetectionOnly – 处理规则,但从来不拦截交互,即使规则被配置为这样做。