该阶段发生在响应头被发送回客户端之前。如果要在此之前检查响应,请将规则配置为此阶段,以及是否要使用响应头来决定是否要缓存响应体。 请注意,某些响应状态码(例如404)由于在Apache请求周期的早期处理,因此此类访问将无法触发ModSecurity的规则。 此外,还有一些响应头由Apache在稍后的挂钩(例如日期,服务器和连接)中添加,ModSecurity将无法触发或检查。 这应该在代理设置或阶段5(日志记录)中进行配置。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor