描述:从指定的某个HTTPS站点上的文件来加载规则。


语法:SecRemoteRules [crypto] key https://url


用法示例:SecRemoteRules some-key https://www.yourserver.com/plain-text-rules.txt


使用范围:所有配置文件中均可使用


版本:2.9.0-RC1 +


libModSecurity支持:是


这是一个可选指令,允许用户从远程服务器加载规则。注意,除了URL之外,用户还需要提供一个密钥,目标服务器可以使用该密钥为不同的密钥提供不同的内容。


除了由用户提供的密钥外,ModSecurity还将其唯一ID和“状态调用”以头部格式发送到目标Web服务器。使用以下标题:

- ModSec-status

- ModSec-unique-id

- ModSec-key

可选选项“crypto”告诉ModSecurity希望来自服务器的一些加密内容。 SecRemoteRules的使用只能通过TLS进行,因此,此选项可能不是必需的。


注意:终端服务器上需要有效且受信任的数字证书。服务器也需要使用TLS,最好是TLS 1.2。


详细使用教程可参见:ModSecurity通过SecRemoteRules指令加载远程服务器上的规则


Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor