SecParseXmlIntoArgs
描述:设置XML处理的方式。如果使用On或OnlyArgs启用该功能,则XML节点将出现在ARGS中。此时可通过配置SecArgumentsLimit指令设置可加载参数数量的限制。
语法:SecParseXmlIntoArgs Off|On|OnlyArgs
用法示例:SecParseXmlIntoArgs Off
使用范围:所有配置文件中均可使用
版本:2.9.9
libModSecurity支持:是
默认值:Off
注意:如果你想将XML节点加载到ARGS中,则必须使用On或OnlyArgs启用此指令。
这是一条可选指令,允许用户将XML有效负载的节点加载到ARGS中(并将XML标签加载到ARGS_NAMES中)。默认值为Off。如果用户将其设置为On,则XML节点将以key为xml.tag.chain的形式出现在ARGS集合中,但XML目标也将被填充。如果值为OnlyArgs,则XML将为空。请注意,在这种情况下,@validateDTD和@validateSchema操作符将返回false值(因为XML目标为空)。
ctl:parseXmlIntoArgs动作的行为与此相同,你可以在事务处理过程中对其进行控制。
如以下XML示例:
<?xml version="1.0" encoding="UTF-8"?>
<root>
<level1>
<level2>foo</level2>
<level2>bar</level2>
</level1>
</root>
此有效负载将为XML目标生成如下值:foo bar。
如果你启用SecParseXmlIntoArgs功能,以下节点将显示在ARGS下:
Adding XML argument 'xml.root.level1.level2' with value 'foo'
Adding XML argument 'xml.root.level1.level2' with value 'bar'
(上述两条信息来自debug.log)
Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor