描述:根据提供的DTD验证XML DOM节点树。必须先使用XML请求体处理器构建DOM树。验证失败时规则将会匹配成功。


例:


#解析包含XML的请求主体

SecRule REQUEST_HEADERS:Content-Type ^text/xml$ "phase:1,id:180,nolog,pass,t:lowercase,ctl:requestBodyProcessor=XML"


#根据DTD验证XML有效负载

SecRule XML "@validateDTD /path/to/xml.dtd" "phase:2,id:181,deny,msg:'Failed DTD validation'"

注意:使用该运算符必须启用SecXmlExternalEntity指令。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor