有人能帮我一下吗,
SecRule REQUEST_FILENAME "@streq template.html"
"id:9999001,
phase:1,
pass,
t:none,
nolog,
chain"
SecRule REQUEST_METHOD "@streq GET"
"chain"
SecRule ARGS:q "@contains cos"
"t:none,
ctl:ruleRemoveTargetById=942150;ARGS:q"
我需要将另一个字符串添加到@containts作为示例@包含cos, user, name。请建议使用正确的语法来声明"contains"具有多个值
@contains不能处理多个单词,正如文档中所述。
您可以使用@rx代替,例如:
...
"chain"
SecRule ARGS:q "@rx (cos|user|name)"
"t:none,
ctl:ruleRemoveTargetById=942150;ARGS:q"
或者您可以根据需要扩展此正则表达式,例如:@rx ^(cos|...).