配置指令
该部分包含了ModSecurity的所有配置指令,大多数指令可以在Apache的各种范围指令中使用,如VirtualHost,Location,LocationMatch,Directory等,但还有一部分配置指令只能够在主配置文件中使用一次,具体使用要求在对应的配置指令中均会明确标注,此外,也会显示每个配置指令需要的最低ModSecurity版本,即如若要使用某个配置指令,则服务器上安装的ModSecurity不得低于对应的版本号。
所有配置指令,以及默认的核心规则文件应当使用include指令在httpd.conf文件中进行引用,如此操作将有利于对规则文件的维护工作。如果想创建自己的规则文件,可以将其命名为如modsecurity_crs_15_customrules.conf,并将其与核心规则文件放在同一目录中。使用这个文件名的话,WEB服务会先加载ModSecurity的核心配置文件,然后再加载自定义文件,然后再加载其他的规则文件。这样的话,如果在使用过程中出现误拦截情况,便可以在自己的自定义文件中,使用allow关键词来编写相关规则跳过核心规则文件,来解除误拦截情况对网站操作造成的影响。
注意:强烈建议不要编辑核心规则文件本身,而是在自定义规则文件中进行配置(如使用SecRuleRemoveByID等),这样的话将便于您对规则文件的维护,特别是在升级配置文件时(设想一下,如果通过注释的方式使规则无效,在升级配置文件时,就需要先找到之前所有注释的规则,然后在新的规则文件中一一找到并再次注释)。
Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor