描述:指定规则的严重性。


所属动作组:元数据


例:


SecRule REQUEST_METHOD "^PUT$" "id:340002,rev:1,severity:CRITICAL,msg:'Restricted HTTP function'"

ModSecurity中的严重性值遵循syslog的数字范围(其中0是最严重的)。以下数据由OWASP ModSecurity核心规则集(CRS)使用:


0 - 紧急:由异常评分数据的相关性产生,其中存在入站攻击和出站泄漏。

1 - ALERT:由相关性生成,其中存在入站攻击和出站应用程序级错误。

2 - 关键:异常得分为5.如果没有相关性,最高严重性级别是否可能。它通常由Web攻击规则(40级文件)生成。

3 - 错误:错误 - 异常得分4.主要由出站泄漏规则(50级文件)生成。

4 - 警告:异常得分为3.由恶意客户端规则(35级文件)生成。

5 - 注意:异常分数为2.由协议策略和异常文件生成。

6 - 信息

7 - 调查

可以使用数值或文本值指定严重性级别,但是应始终使用文本值指定严重性级别,因为很难记住数字代表什么。从版本2.5.0开始,不推荐使用这些数值,可能会在后续的主要更新中删除。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor