提供对ModSecurity或其他服务器模块设置的环境变量的访问的集合。 需要单个参数来指定所需变量的名称。


#设置环境变量

SecRule REQUEST_FILENAME "printenv" \"phase:2,id:15,pass,setenv:tag=suspicious"


#检查环境变量

SecRule ENV:tag "suspicious" "id:16"


#从Apache其他模块中读取环境变量(mod_ssl)

SecRule TX:ANOMALY_SCORE "@gt 0" "phase:5,id:16,msg:'%{env.ssl_cipher}'"


注意:可以使用setenv来设置可以被Apache访问的环境变量。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor