描述:配置规则或规则链的处理阶段。 可以在SecDefaultAction中创建指定某个阶段的默认值。


所属动作组:元数据


例:


#在阶段1中初始化IP地址跟踪

SecAction phase:1,nolog,pass,id:126,initcol:IP=%{REMOTE_ADDR}

从ModSecurity版本v2.7开始,某些阶段编号有别名:


2 - 请求阶段

4 - 响应阶段

5 - 日志记录阶段

例:


SecRule REQUEST_HEADERS:User-Agent "Test" "phase:request,log,deny,id:127"

警告:请记住,如果指定了错误的阶段,在规则中配置的变量可能会无法被检测。 这可能会导致错误的负面情况,即您的变量和运算符虽然是正确的,但是由于配置了错误的处理阶段,会导致无法分析恶意数据并进行拦截。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor