描述:在规则匹配成功时停止规则处理并允许事务继续执行。


所属行动组:阻断性动作


例如:


#允许从192.168.1.100进行不受限制的访问

SecRule REMOTE_ADDR "^192\.168\.1\.100$" phase:1,id:95,nolog,allow


在ModSecurity 2.5之前,allow动作只会影响当前阶段。阶段1中的允许将跳过处理阶段1中的剩余所有规则,但是阶段2中的规则扔将被执行。从v2.5.0开始,增强了允许对所做的事情进行细粒度控制。现在适用以下规则:


如果使用它自己的一个,就像在上面的例子中一样,allow将影响整个事务,停止当前阶段的处理,但也跳过除了记录阶段之外的所有其他阶段。 (记录阶段是特殊的;它始终会被执行。)

如果与参数"phase"一起使用,则允许引擎停止处理当前阶段。其他阶段将继续照常进行。

如果与参数"request"一起使用,则允许引擎停止处理当前阶段。要处理的下一个阶段是阶段RESPONSE_HEADERS。


例如:


#不处理请求但处理响应

SecAction phase:1,allow:request,id:96


#不处理事务(请求和响应)

SecAction phase:1,allow,id:97

如果您想允许响应,请将规则置于RESPONSE_HEADERS阶段,并单独使用allow:


#允许响应

SecAction phase:3,allow,id:98



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor