描述:通过ID查询指定规则,并修改其动作列表。


语法:SecRuleUpdateActionById RULEID[:offset] ACTIONLIST


用法示例:SecRuleUpdateActionById 12345 "deny,status:403"


使用范围:所有配置文件中均可使用


版本:2.6.0-2.9.x


libModSecurity支持:TBI


该指令将使用第二个参数中提供的动作来覆盖指定规则的动作列表。该指定有两个限制:它不能用于更改规则的ID或处理阶段,且原有规则的动作列表只能被覆盖一次。允许在列表中多次出现的动作将被附加到列表的末尾。


SecRule ARGS attack "phase:2,id:12345,t:lowercase,log,pass,msg:'Message text'"

SecRuleUpdateActionById 12345 "t:none,t:compressWhitespace,deny,status:403,msg:'New message text'"

上一个示例中的有效结果规则如下:

SecRule ARGS attack "phase:2,id:12345,t:lowercase,t:none,t:compressWhitespace,deny,status:403,msg:'New Message text'"

附加的t:none会使以前指定的所有转换函数失效(如本例中的t:lowercase将失效)。

注意:如果目标规则是链式规则,那么当前必须在SecRuleUpdateActionById操作列表中指定链。未来版本中将修复此问题。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor