描述:将文本作为参数追加到响应主体的末尾。必须启用内容注入(使用SecContentInjection指令)。不进行任何内容类型检查,这意味着在使用任何内容注入操作之前,必须检查响应的内容类型是否足以进行注入。


版本:2.x-2.9.x


libModSecurity支持:否


所属动作组:非阻断性动作


处理阶段:3和4


例如:


SecRule RESPONSE_CONTENT_TYPE "^text/html" "nolog,id:99,pass,append:'<hr>Footer'"


警告:虽然在附加内容中允许宏扩展,但强烈建议您不要将用户定义的数据字段插入到输出中。 这样做会产生跨站点脚本漏洞。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor