AUTH_TYPE
这个变量保存认证方法用于验证一个用户,例: 注意
这个数据在使用非本地认证的代理模式部署时不可用,在代理模式部署下,你需要检查REQUEST_HEADERS认证头。
ENV
是个集合,规则一个单独的参数(在colon之后),ENV变量通过setenv设置,不提供CGI环境变量的访问,例如:
SecRule REQUEST_FILENAME \SecRule ENV:tag \
十六、变量(F-H)
FILES
是个集合,包含一系列的初始文件名(就如同在远程用户的文件系统上命名的一样),注意:只有从请求体中提取的文件才是有用的,例:
SecRule FILES \
FILES_COMBINED_SIZE
单一值,所有上传文件大小的总和,注意:只有从请求体中提取的文件才是有用的,例: SecRule FILES_COMBINED_SIZE \
FILES_NAMES
W/O参数集合,包含用于文件上传的表单字段列表,注意:只有从请求体中提取的文件才是有用的,例:
SecRule FILES_NAMES \
FILES_SIZES
集合,包含文件尺寸的列表,用于实施单独文件上传的大小限制。注意:只有从请求体中提取的文件才是有用的,例:
SecRule FILES_SIZES \
FILES_TMPNAMES
集合,包含磁盘上临时文件名的集合,和@inspecFile一起使用,注意:只有从请求体中提取的文件才是有用的,例:
SecRule FILES_TMPNAMES \
GEO
GEO是和@geoLookups操作符一起使用的集合,可以用于匹配地理位置字段进行IP或主机名字的查询,2.2.0以后版本可用 字段:
COUNTRY_CODE: 两个字符的国家代号,如:US、UK等 COUNTRY_CODE3: 升级为三个字符的国家代号 COUNTRY_NAME: 完整的国家名
COUNTRY_CONTINENT: 两个字符的国家所在洲的代号,如:EU
REGION: 两个字符表示的区域,对美国来说是州,对加拿大来说,是省,等等 CITY: 城市名
POSTAL_CODE: 邮政编码 LATITUDE: 纬度 LONGITUDE: 经度
DMA_CODE: 中心城区代码(仅指美国) AREA_CODE: 电话区号(仅指美国) 例如:
SecRule REMOTE_ADDR \SecRule GEO:COUNTRY_CODE \
HIGHEST_SEVERITY
这个变量是迄今为止所有规则匹配时最为严格的,Severities是个数值,和比较操作符一起,如@lt等
注意:更高的severities,其数值越小,255表示没有设置severity
SecRule HIGHEST_SEVERITY \
\