描述:为规则或规则链指定唯一ID。从ModSecurity 2.7开始,id必须进行配置,且必须是数字。


所属动作组:元数据


例:


SecRule &REQUEST_HEADERS:Host "@eq 0" "log,id:60008,severity:2,msg:'Request Missing a Host Header'"


注意:自v2.7.0起,所有SecRule/SecAction指令都需要id操作

以下是保留范围:


1-99,999:保留用于本地(内部)使用。根据需要使用,但不要将此范围用于分发给其他人的规则

100,000-199,999:保留用于Oracle发布的规则

200,000-299,999:保留用于Comodo发布的规则

300,000-399,999:保留用于gotroot.com发布的规则

400,000-419,999:未使用(可预订)

420,000-429,999:保留供ScallyWhack使用http://projects.otaku42.de/wiki/Scally-Whack

430,000-439,999:保留用户Flameeyes发布的规则http://www.flameeyes.eu/projects/modsec

440.000-599,999:未使用(可预订)

600,000-699,999:保留供Akamai使用http://www.akamai.com/html/solutions/waf.html

700,000-799,999:保留供Ivan Ristic

900,000-999,999:保留供OWASP ModSecurity核心规则集http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project项目

1,000,000-1,009,999:保留用于Redhat Security Team发布的规则

1,010,000-1,999,999:保留用于WAF|Web应用防火墙与负载均衡器安全(kemptechnologies.com)[https://kemptechnologies.com/solutions/waf/]

2,000,000-2,999,999:保留用于Trustwave的SpiderLabs研究团队的规则

3,000,000-3,999,999:保留供Akamai使用http://www.akamai.com/html/solutions/waf.html

4,000,000-4,099,999:保留供AviNetworks使用https://kb.avinetworks.com/docs/latest/vantage-web-app-firewall-beta/

4,100,000-4,199,999:保留供Fastly使用https://www.fastly.com/products/cloud-security/#products-cloud-security-web-application-firewall

4,000,000-4,299,999:保留供CMS-Garden使用https://www.cms-garden.org/en

4,300,000-4,300,999:保留供Ensim.hu使用http://ensim.hu/

4,301,000-19,999,999:未使用(可预订)

20,000,000-21,999,999:保留给Trustwave的SpiderLabs研究团队的规则

22,000,000-69,999,999:未使用(可预订)

77,000,000-77,999,999:保留供Imunify360在生产环境中使用

88,000,000-88,999,999:保留供Imunify360的测试用户使用

99,000,000-99,099,999:保留供Microsoft(微软)使用https://azure.microsoft.com/en-us/services/web-application-firewall/

99,100,000-99,199,999:保留供WPScan/Jetpack使用

99,200,000-99,209,999:保留供SKUDONET使用 [https://www.skudonet.com]



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor