此变量可以用作所有请求头的集合,也可以用于检查所指定的请求头内容(通过使用REQUEST_HEADERS:Header-Name语法)。


SecRule REQUEST_HEADERS:Host "^[\d\.]+$" "deny,id:47,log,status:400,msg:'Host header is a numeric IP address'"


注意:ModSecurity将根据Web服务器处理它们的方式处理具有相同名称的多个标头。 对于Apache,这意味着它们将被连接成一个标头,并以逗号作为分隔符。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor