modsecurity 规则中的默认阶段?
Default phase in modsecurity rules?
I 运行 CentOS 机器上的 apache 2.4 服务器上的 modsecurity2(启用 WHM)。要将 msnbot 列入白名单,我的托管服务提供商要求我添加以下规则
SecRule REMOTE_HOST "@endsWith .search.msn.com" "allow,nolog,id:5000003,msg:'msn bot'"
没有明确提及 phase。 (modsecurity 分 5 个阶段处理规则)。没有提到相位时,默认相位是什么?
没有“默认”阶段。如果您忘记添加此操作,则不会评估规则。
如我所见,如果没有给定阶段,mod_security2 会向规则插入一个 phase:2 操作。
I 运行 CentOS 机器上的 apache 2.4 服务器上的 modsecurity2(启用 WHM)。要将 msnbot 列入白名单,我的托管服务提供商要求我添加以下规则
SecRule REMOTE_HOST "@endsWith .search.msn.com" "allow,nolog,id:5000003,msg:'msn bot'"
没有明确提及 phase。 (modsecurity 分 5 个阶段处理规则)。没有提到相位时,默认相位是什么?
没有“默认”阶段。如果您忘记添加此操作,则不会评估规则。
如我所见,如果没有给定阶段,mod_security2 会向规则插入一个 phase:2 操作。