描述:将指定的文本内容作为参数添加到响应正文中。 必须启用内容注入(使用SecContentInjection指令)。不进行任何内容类型检查,这意味着在使用任何内容注入操作之前,必须检查响应的内容类型是否足以进行注入。


版本:2.x


libModSecurity支持:TBI


所属动作组:非阻断性动作


处理阶段:3和4。


例:


SecRule RESPONSE_CONTENT_TYPE ^text/html \ "phase:3,nolog,pass,id:128,prepend:'Header<br>'"

警告:虽然注入的内容允许宏扩展,但强烈建议您不要插入用户定义的数据字段int输出。 这样做会产生跨站点脚本漏洞。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor