每个动作属于一下五组中的一个:


阻断性动作 - 指定ModSecurity执行某些操作。在多数情况下,很多动作代表阻断此次访问,但不是所有动作都是如此。例如,allow被归类为阻断性动作,但它代表的却是允许此次访问。每条规则只能有一个阻断性动作(如果存在多个阻断性动作,或者继承,只有最后一个会生效),或者规则链(在链中,破坏性操作只能出现在第一条规则中)。

注意:如果SecRuleEngine设置为DetectionOnly,则不会执行破坏性操作。如果要创建使用allow的例外/白名单规则,还应添加ctl:ruleEngine=On以执行操作。

非阻断性动作 - 执行某些操作,但有些操作不会也不会影响规则处理流程。如设置变量或更改其值。非阻断性动作可以出现在任何规则中,包括规则链链的每个规则。

流动作 - 这些操作会影响规则的执行顺序(例如skip或skipAfter)。

元数据动作 - 元数据动作用于提供有关规则的更多信息。示例id,rev,severity和msg。

数据动作 - 不是真正的动作,这些仅仅是容纳其他操作使用的数据的容器。例如,状态操作保存将用于阻止的状态(如果发生)。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor