id
描述:为规则或规则链指定唯一ID。从ModSecurity 2.7开始,id必须进行配置,且必须是数字。
所属动作组:元数据
例:
SecRule &REQUEST_HEADERS:Host "@eq 0" "log,id:60008,severity:2,msg:'Request Missing a Host Header'"
注意:自v2.7.0起,所有SecRule/SecAction指令都需要id操作
以下是保留范围:
1-99,999:保留用于本地(内部)使用。根据需要使用,但不要将此范围用于分发给其他人的规则
100,000-199,999:保留用于Oracle发布的规则
200,000-299,999:保留用于Comodo发布的规则
300,000-399,999:保留用于gotroot.com发布的规则
400,000-419,999:未使用(可预订)
420,000-429,999:保留供ScallyWhack使用http://projects.otaku42.de/wiki/Scally-Whack
430,000-439,999:保留用户Flameeyes发布的规则http://www.flameeyes.eu/projects/modsec
440.000-599,999:未使用(可预订)
600,000-699,999:保留供Akamai使用http://www.akamai.com/html/solutions/waf.html
700,000-799,999:保留供Ivan Ristic
900,000-999,999:保留供OWASP ModSecurity核心规则集http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project项目
1,000,000-1,009,999:保留用于Redhat Security Team发布的规则
1,010,000-1,999,999:保留用于WAF|Web应用防火墙与负载均衡器安全(kemptechnologies.com)[https://kemptechnologies.com/solutions/waf/]
2,000,000-2,999,999:保留用于Trustwave的SpiderLabs研究团队的规则
3,000,000-3,999,999:保留供Akamai使用http://www.akamai.com/html/solutions/waf.html
4,000,000-4,099,999:保留供AviNetworks使用https://kb.avinetworks.com/docs/latest/vantage-web-app-firewall-beta/
4,100,000-4,199,999:保留供Fastly使用https://www.fastly.com/products/cloud-security/#products-cloud-security-web-application-firewall
4,000,000-4,299,999:保留供CMS-Garden使用https://www.cms-garden.org/en
4,300,000-4,300,999:保留供Ensim.hu使用http://ensim.hu/
4,301,000-19,999,999:未使用(可预订)
8,000,000-8,999,999:保留供Yandex使用
20,000,000-21,999,999:保留给Trustwave的SpiderLabs研究团队的规则
22,000,000-69,999,999:未使用(可预订)
77,000,000-77,999,999:保留供Imunify360在生产环境中使用
88,000,000-88,999,999:保留供Imunify360的测试用户使用
99,000,000-99,099,999:保留供Microsoft(微软)使用https://azure.microsoft.com/en-us/services/web-application-firewall/
99,100,000-99,199,999:保留供WPScan/Jetpack使用
99,200,000-99,209,999:保留供SKUDONET使用 [https://www.skudonet.com]
Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor