我刚刚下载了OWASP ModSecurity核心规则集的最新版本(2.2.9)。
在提供的“modsecurity_crs_10_setup.conf.example”中,有两个SecDefaultAction指令紧挨着:
SecDefaultAction "phase:1,deny,log"
SecDefaultAction "phase:2,deny,log"
我认为只要定义了新的SecDefaultAction指令,就会将此指令用于以下规则。因此我不明白
的目的是什么SecDefaultAction "phase:1,deny,log"
是在之后立即定义另一个SecDefaultAction的时候。
谢谢, 罗纳德
答案 0 :(得分:0)
如果您在第2阶段而不是第1阶段超过阈值,则会发生第二个操作。
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#processing-phases