2

OWASP ModSecurity Core Ruleset の最新バージョン (2.2.9) をダウンロードしました。

提供されている「modsecurity_crs_10_setup.conf.example」には、2 つの SecDefaultAction ディレクティブが隣り合っています。

SecDefaultAction "phase:1,deny,log"
SecDefaultAction "phase:2,deny,log"

新しい SecDefaultAction ディレクティブが定義されるとすぐに、これは次のルールに使用されると思いました。したがって、私はの目的を理解していません

SecDefaultAction "phase:1,deny,log"

直後に別の SecDefaultAction が定義された場合です。

ありがとう、ロナルド

4

1 に答える 1

0

2 番目のアクションは、フェーズ 1 ではなくフェーズ 2 でしきい値を超えた場合に発生することです。

https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#processing-phases

于 2015-02-15T07:21:07.637 に答える