티스토리 뷰

보안

mod_security 문법 예제들...

초보의 CHOMAN 2015.06.12 11:16

해당 도메인으로 바로 아래 룰 SKIP 할때

 

SecRule REQUEST_URI "http://www.xxx.com" " pass, skip:1, nolog "

 

 

skip 뒤에 숫자를 명시함으로써 이 룰 밑으로 해서 몇까지 action을 하겠다는 의미인듯 함

 

 

asd란 문자열이 검색되면 허용 패킷을 바로 받아들임 밑에 룰 보지 않고 ACCEPT 하겠다는 의미인듯 함

 

SecRule REQUEST_URI "\ASD" "allow, MSG:'Allow TEST', ID:'100100100'"

 

 

asd란 문자열이 검색되면 허용 패킷을 PASS 이것은 iptables에 RETURN과 비슷한 의미인듯 한데 이룰은 무시하고 아래부터 다시 적용

 

SecRule REQUEST_URI "\ASD" "pass, MSG:'Pass TEST', ID:'100100100'"

 

 

특정 URI 나 string 을 PASS

 

SecRule REQUEST_URI "http://www.xxx.com" " pass, skip:1, nolog "

 

 

index.htm 에서 특정페이지로 리다이렉트 구문이 있는 경우 아래룰에서는 오진 발생 가능성 (위에 룰로 PASS 하자)

 

SecRule REQUEST_URI "=(http|https|ftp):/" "MSG:'PHP include

SecRule REQUEST_URI "(\.\./|(http|https|ftp):/)"

 

 

 

 

참고자료

http://sourceforge.net/apps/mediawiki/mod-security/index.php?title=Reference_Manual#Actions

댓글
댓글쓰기 폼