描述:根据正则表达式配置散列引擎应该签署哪种HTML数据。


语法:SecHashMethodRx TYPE REGEX


用法示例:SecHashMethodRx HashHref "product_info|list_product"


使用范围:所有配置文件中均可使用


版本:2.7.1-2.9.x


libModSecurity支持:TBI


作为初始支持,可以在发送http重定向代码时保护HREF,FRAME,IFRAME和FORM ACTION html元素以及响应位置标头。

TYPE的可用值是:

HashHref:用于签署href = html元素

HashFormAction:用于签署表单action = html元素

HashIframeSrc:用于签署iframe src = html元素

HashframeSrc:用于签署框架src = html元素

HashLocation:用于签署位置响应标头

注意:该指令用于签署元素,但用户必须使用@validateHash运算符来强制保证数据的完整性。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor