描述:为规则创建一个固定的标记,然后可根据标记使用skipAfter跳转至指定的规则。 SecMarker指令基本上创建了一个不做任何事情的规则,其唯一目的是携带已给定的ID。


语法:SecMarker ID|TEXT


用法示例:SecMarker 9999


使用范围:所有配置文件中均可使用


版本:2.5.0-3.x


libModSecurity支持:是


该值可以是数字或文本字符串。 SecMarker指令可供您选择实现规则跳转的最佳方式。以下是核心规则集中使用的示例:

SecMarker BEGIN_HOST_CHECK


SecRule &REQUEST_HEADERS:Host "@eq 0" \

            "skipAfter:END_HOST_CHECK,phase:2,rev:'2.1.1',t:none,block,msg:'Request Missing a Host Header',id:'960008',tag:'PROTOCOL_VIOLATION/MISSING_HEADER_HOST',tag:'WASCTC/WASC-21',tag:'OWASP_TOP_10/A7',tag:'PCI/6.5.10',severity:'5',setvar:'tx.msg=%{rule.msg}',setvar:tx.anomaly_score=+%{tx.notice_anomaly_score},setvar:tx.protocol_violation_score=+%{tx.notice_anomaly_score},setvar:tx.%{rule.id}-PROTOCOL_VIOLATION/MISSING_HEADER-%{matched_var_name}=%{matched_var}"

SecRule REQUEST_HEADERS:Host "^$" \

            "phase:2,rev:'2.1.1',t:none,block,msg:'Request Missing a Host Header',id:'960008',tag:'PROTOCOL_VIOLATION/MISSING_HEADER_HOST',tag:'WASCTC/WASC-21',tag:'OWASP_TOP_10/A7',tag:'PCI/6.5.10',severity:'5',setvar:'tx.msg=%{rule.msg}',setvar:tx.anomaly_score=+%{tx.notice_anomaly_score},setvar:tx.protocol_violation_score=+%{tx.notice_anomaly_score},setvar:tx.%{rule.id}-PROTOCOL_VIOLATION/MISSING_HEADER-%{matched_var_name}=%{matched_var}"


SecMarker END_HOST_CHECK



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor