例子:
- 防XSS攻擊:
SecRule ARGS|REQUEST_HEADERS "@rx <script>" "id:001,msg: 'XSS Attack',severity:ERROR, deny,status:404"
請求資料頭部;正則匹配字串<script>成功,規則執行;id為001;記錄資訊為XSS Attack;嚴重程度為ERROR;deny拒絕所有請求包;服務器回應狀態編號為404 - 白名單:
SecRule REMOTE_ADDR "@ipmatch 192.168.1.9" "id:002,phase:1,t:none, nolog,pass, ctl:ruleEngine=off"
遠程主機地址;IP為192.168.1.9,則規則執行;id為002;執行范圍為請求頭部;none:表示VARIABLES的值不需要轉換;nolog:代表不記錄日志;pass:代表繼續下一條規則;關閉攔截模式,所有規則失效 - 規則3:
SecRule ARGS:username "@streq admin" chain,deny,id:003 SecRule REMOTE_ADDR "!streq 192.168.1.9"
所有請求引數中的用戶名資訊;字串等于為admin;chain表示用戶名等于admin的情況下,必須完成第二行規則的匹配(
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/266770.html
標籤:其他