FILES
是个集合,包含一系列的初始文件名(就如同在远程用户的文件系统上命名的一样),注意:只有从请求体中提取的文件才是有用的,例:
SecRule FILES "\.conf$" log,deny,status:403,phase:2
FILES_COMBINED_SIZE
单一值,所有上传文件大小的总和,注意:只有从请求体中提取的文件才是有用的,例:
SecRule FILES_COMBINED_SIZE "@gt 1000" log,deny,status:403,phase:2
FILES_NAMES
W/O参数集合,包含用于文件上传的表单字段列表,注意:只有从请求体中提取的文件才是有用的,例:
SecRule FILES_NAMES "^upfile$" log,deny,status:403,phase:2
FILES_SIZES
集合,包含文件尺寸的列表,用于实施单独文件上传的大小限制。注意:只有从请求体中提取的文件才是有用的,例:
SecRule FILES_SIZES "@gt 100" log,deny,status:403,phase:2
FILES_TMPNAMES
集合,包含磁盘上临时文件名的集合,和@inspecFile一起使用,注意:只有从请求体中提取的文件才是有用的,例:
SecRule FILES_TMPNAMES "@inspectFile /path/to/inspect_script.pl"
GEO
GEO是和@geoLookups操作符一起使用的集合,可以用于匹配地理位置字段进行IP或主机名字的查询,2.2.0以后版本可用
字段:
COUNTRY_CODE: 两个字符的国家代号,如:US、UK等
COUNTRY_CODE3: 升级为三个字符的国家代号
COUNTRY_NAME: 完整的国家名
COUNTRY_CONTINENT: 两个字符的国家所在洲的代号,如:EU
REGION: 两个字符表示的区域,对美国来说是州,对加拿大来说,是省,等等
CITY: 城市名
POSTAL_CODE: 邮政编码
LATITUDE: 纬度
LONGITUDE: 经度
DMA_CODE: 中心城区代码(仅指美国)
AREA_CODE: 电话区号(仅指美国)
例如:
SecRule REMOTE_ADDR "@geoLookup" "chain,drop,msg:'Non-UK IP address'"
SecRule GEO:COUNTRY_CODE "!@streq UK"
HIGHEST_SEVERITY
这个变量是迄今为止所有规则匹配时最为严格的,Severities是个数值,和比较操作符一起,如@lt等
注意:更高的severities,其数值越小,255表示没有设置severity
SecRule HIGHEST_SEVERITY "@le 2" "phase:2,deny,status:500,msg:'severity %{HIGHEST_SEVERITY}'"
阅读(1679) | 评论(0) | 转发(0) |