REQUEST_BODY
包含原始请求体。仅当使用URLENCODED请求体处理器时该变量才有效,即,当检测到application / x-www-form-urlencoded内容类型时,或者强制使用URLENCODED请求体解析器时,此变量才有效。
SecRule REQUEST_BODY "^username=\w{25,}\&password=\w{25,}\&Submit\=login$" "id:43"
从2.5.7开始,可以使REQUEST_BODY变量强制存在,但仅当在REQUEST_HEADERS阶段没有使用ctl:forceRequestBodyVariable选项定义请求体处理器时。
Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor