modsecurity规则解析
例子:
防XSS攻击:
SecRule ARGS|REQUEST_HEADERS "@rx <script>" "id:001,msg: 'XSS Attack',severity:ERROR, deny,status:404"
请求数据头部;正则匹配字符串<script>成功,规则执行;id为001;记录信息为XSS Attack;严重程度为ERROR;deny拒绝所有请求包;服务器响应状态编号为404
白名单:
SecRule REMOTE_ADDR "@ipmatch 192
原创
2021-03-05 17:15:39 ·
1761 阅读 ·
5 评论