该阶段是通用输入分析阶段。大多数面向应用程序的规则都应该定义为该阶段。在此阶段,您可以已收到所有请求参数(前提是已读取请求体)。 ModSecurity支持请求体阶段的三种编码类型:


application/x-www-form-urlencoded 用于传输表单数据

multipart/form-data 用于文件上传

text/xml 用于传递XML数据

大多数Web应用程序不使用其他编码。


注意:要访问Request Body阶段的数据,必须将SecRequestBodyAccess设置为On。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor