注意:该函数由Marc Stern(http://www.linkedin.com/in/marcstern)开发社区贡献

在Windows和Unix中,命令可以通过不同方式转义,例如:


c^ommand /c ...

"command" /c ...

command,/c ...


在Unix命令中间使用反斜杠


cmdLine转换函数通过以下方式操作变量contend来避免此问题:

删除所有反斜杠[\]

删除所有双引号[“]

删除所有单引号[']

删除所有插入符号[^]

在斜杠之前删除空格/

在开放式治疗前删除空格[(]

将所有逗号[,]和分号[;]替换为空格

将所有多个空格(包括制表符,换行符等)替换为一个空格

将所有字符转换为小写


用法示例:

SecRule ARGS "(?:command(?:.com)?|cmd(?:.exe)?)(?:/.*)?/[ck]" "phase:2,id:94,t:none, t:cmdLine"



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor