描述:使用先前使用SecGsbLookupDb配置的GSB数据库,使用输入中的URL执行Google安全浏览的本地查找。 当与捕获运算符结合使用时,它会将匹配的url保存到tx.0变量中。


语法:SecRule TARGET“@gsbLookup REGEX” action


版本:2.6


libModSecurity支持:TBD


示例:gsbLookup运算符在成功时匹配,因此最好与块或重定向操作结合使用。 如果您希望阻止成功查找,以下示例演示了如何最好地执行此操作:


#配置Google安全浏览数据库

SecGsbLookupDb /path/to/GsbMalware.dat

...

#检查响应机构是否有恶意链接

SecRule RESPONSE_BODY "@gsbLookup =\"https?\:\/\/(.*?)\"" "phase:4,id:157,capture,log,block,msg:'Bad url detected in RESPONSE_BODY (Google Safe Browsing Check)',logdata:'http://www.google.com/safebrowsing/diagnostic?site=%{tx.0}'"

注意:此运算符支持“capture”动作。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor