mod_security 문법 예제들...
해당 도메인으로 바로 아래 룰 SKIP 할때
SecRule REQUEST_URI "http://www.xxx.com" " pass, skip:1, nolog " |
skip 뒤에 숫자를 명시함으로써 이 룰 밑으로 해서 몇까지 action을 하겠다는 의미인듯 함
asd란 문자열이 검색되면 허용 패킷을 바로 받아들임 밑에 룰 보지 않고 ACCEPT 하겠다는 의미인듯 함
SecRule REQUEST_URI "\ASD" "allow, MSG:'Allow TEST', ID:'100100100'" |
asd란 문자열이 검색되면 허용 패킷을 PASS 이것은 iptables에 RETURN과 비슷한 의미인듯 한데 이룰은 무시하고 아래부터 다시 적용
SecRule REQUEST_URI "\ASD" "pass, MSG:'Pass TEST', ID:'100100100'" |
특정 URI 나 string 을 PASS
SecRule REQUEST_URI "http://www.xxx.com" " pass, skip:1, nolog " |
index.htm 에서 특정페이지로 리다이렉트 구문이 있는 경우 아래룰에서는 오진 발생 가능성 (위에 룰로 PASS 하자)
SecRule REQUEST_URI "=(http|https|ftp):/" "MSG:'PHP include SecRule REQUEST_URI "(\.\./|(http|https|ftp):/)" |
참고자료
http://sourceforge.net/apps/mediawiki/mod-security/index.php?title=Reference_Manual#Actions