pm
描述:对提供的短语与所需输入值进行不区分大小写的匹配。运算符使用基于集合的匹配算法(Aho-Corasick),这意味着它将并行匹配任意数量的关键字。当需要匹配大量关键字时,此运算符比正则表达式执行得更好。
例:
#通过查看用户代理标识来检测可疑客户端
SecRule REQUEST_HEADERS:User-Agent "@pm WebZIP WebCopier Webster WebStripper ... SiteSnagger ProWebWalker CheeseBot" "id:166"
注意:从ModSecurity v2.6.0开始,此运算符支持snort/suricata内容样式。 即:“@pm A|42|C|44|F”。
注意:此运算符不支持宏扩展(自ModSecurity v2.9.1起)。
注意:此运算符支持“capture”动作。
Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor