티스토리 뷰
해당 도메인으로 바로 아래 룰 SKIP 할때
SecRule REQUEST_URI "http://www.xxx.com" " pass, skip:1, nolog " |
skip 뒤에 숫자를 명시함으로써 이 룰 밑으로 해서 몇까지 action을 하겠다는 의미인듯 함
asd란 문자열이 검색되면 허용 패킷을 바로 받아들임 밑에 룰 보지 않고 ACCEPT 하겠다는 의미인듯 함
SecRule REQUEST_URI "\ASD" "allow, MSG:'Allow TEST', ID:'100100100'" |
asd란 문자열이 검색되면 허용 패킷을 PASS 이것은 iptables에 RETURN과 비슷한 의미인듯 한데 이룰은 무시하고 아래부터 다시 적용
SecRule REQUEST_URI "\ASD" "pass, MSG:'Pass TEST', ID:'100100100'" |
특정 URI 나 string 을 PASS
SecRule REQUEST_URI "http://www.xxx.com" " pass, skip:1, nolog " |
index.htm 에서 특정페이지로 리다이렉트 구문이 있는 경우 아래룰에서는 오진 발생 가능성 (위에 룰로 PASS 하자)
SecRule REQUEST_URI "=(http|https|ftp):/" "MSG:'PHP include SecRule REQUEST_URI "(\.\./|(http|https|ftp):/)" |
참고자료
http://sourceforge.net/apps/mediawiki/mod-security/index.php?title=Reference_Manual#Actions
'Security' 카테고리의 다른 글
| DDOS 공격 100G MRTG 그래프 (0) | 2015.06.12 |
|---|---|
| mod_security 기본적인 룰셋 정의 (0) | 2015.06.12 |
| 리눅스 보안 설정 스크립트 (0) | 2015.06.12 |
| openvpn 셋팅 및 운영 (0) | 2015.06.12 |
| edian firewall (0) | 2015.06.12 |
- Total
- Today
- Yesterday
- ssh
- 인증서
- centOS7
- iptables
- gitlab
- MySQL
- IPSEC
- cURL
- ntp
- GeoIP
- kvm
- galera
- softether
- yum
- php
- mod_security
- L2TP
- NGINX
- centos8
- HAProxy
- OpenVPN
- 리눅스
- WAF
- 베이어다이나믹
- glusterfs
- virtualbox
- SSL
- mariadb
- pptp
- Apache
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |