SecPdfProtect
描述:启用PDF XSS保护功能,一量启用访问PDF文件的跟踪,直接访问尝试被转到包含一次性令牌的链接,只有提供有效令牌的请被无条件允许,无效令牌的请求也被允许,但被强制下载PDF文件。本实现用响应头去检测PDF文件,因此可以对一些URI请求中不含有.pdf扩展名却能动态生成PDF文件。
语法:SecPdfProtect On|Off
示例:SecPdfProtect On
阶段:N/A
范围:Any
版本:2.5.0
备注:None
SecPdfProtectMethod
描述:配置理想的保护方法用于请求的PDF文件进行保护。可有的选项有TokenRedirection和ForcedDownload。令牌重定向方式会尝试转到可有的令牌上,这允许PDF文件仍旧能使用内联方式打开,但仅用于GET请求方式。强制下载总是导致PDF文件使用二进制或附件方式传递,后者常用于非GET请求,强制下载方式被认为更安全,但对用户来说可能会导致可用性问题("这个PDF无法再打开了")。
语法:SecPdfProtectMethod method
示例:SecPdfProtectMethod TokenRedirection
阶段:N/A
范围:Any
版本:2.5.0
备注:None
默认:TokenRedirection
SecPdfProtectSecret
描述:定义用于产生一次性令牌的密钥,你应该设置一个足够长的串作为密钥(16个字符较好),一旦定下密钥,最好不要修改可能会破坏修改前发出的令牌。但即使你修改了也不是大问题,导致过去的几秒钟变成使用令牌强制下载PDF文件。
语法:SecPdfProtectSecret secret
示例:SecPdfProtectSecret MyRandomSecretString
阶段:N/A
范围:Any
版本:2.5.0
备注:None
SecPdfProtectTimeout
描述:定义令牌超时,令牌过期后,不能再用于允许访问PDF文件,请求仍旧被允许,但PDF文件会以附件方式传送。
语法:SecPdfProtectTimeout timeout
示例:SecPdfProtectTimeout 10
阶段:N/A
范围:Any
版本:2.5.0
备注:None
默认:10
SecPdfProtectTokenName
描述:定义令牌名,你想改变令牌的名字的唯一原因应是你想隐藏你正使用ModSecurity这一事实,这是一个好的理由,但这并不能提供帮助,因为敌人能找到保护PDF的算法并能计算出来,这树立了新的标志,所以如果你想就去试吧。
语法:SecPdfProtectTokenName name
示例:SecPdfProtectTokenName PDFTOKEN
阶段:N/A
范围:Any
版本:2.5.0
备注:None
默认:PDFTOKEN
阅读(1214) | 评论(0) | 转发(0) |