리눅스, 자료실, 성경검색, 추억의게임, 고전게임, 오락실게임, rootman, http://www.rootman.co.kr
* 54.161.118.57 *
| Home | Profile | Linux | 자료실 | zabbix | Mysql 5.6 | 갤러리 | 성경검색 | 해피니스 | 자유게시판 | 게시물검색 | L | O | R |    

 
[mod_security] [FAQ] mod_security, Actions 설명
 작성자 : rootman
Date : 2012-01-08 23:54  |  Hit : 4,019  


최종 업데이트 : 2012/01/08

정리중..


(1) allow : 매치되는 처리를 정지하고, 다음 트랜잭션 처리
# Allow unrestricted access from 192.168.1.100
SecRule REMOTE_ADDR "^192\\.168\\.1\\.100$" phase:1,nolog,allow


(2) auitlog : 감사 로그에 로깅을위한 거래를 마크
SecRule REMOTE_ADDR "^192\\.168\\.1\\.100$" auditlog,phase:1,allow


(3) deny : 거부하며, 트랜잭션을 거로챈다.
SecRule REQUEST_HEADERS:User-Agent "nikto" "log,deny,msg:'Nikto Scanners Identified'"


(4) nolog : 오류, 감사로그 적재하지 않는다.
SecRule REQUEST_HEADERS:User-Agent "Test" allow,nolog


(5) pass : 패턴 매치가 되었음에도 그냥 skip 한다.
SecRule REQUEST_HEADERS:User-Agent "Test" "log,pass"


(6) redirect : 패턴 매치가되면 redirect
SecRule REQUEST_HEADERS:User-Agent "Test" "phase:1,log,redirect:http://www.example.com/failed.html"


(7) skip : 프로세스를 거부하고 exit code 403을 출력한다.
SecDefaultAction "phase:1,log,deny,status:403"



 
 

Total. 6
번호 분류 제목 작성자 등록일 조회수
6 mod_security [FAQ] hash dos rule #2 rootman 01-09 7636
5 mod_security [FAQ] hash dos rule #1 rootman 01-09 7335
4 mod_security [FAQ] mod_security, Actions 설명 rootman 01-08 4020
3 mod_security [FAQ] mod_security 사용 시, 특정 아이피 허용하기 rootman 01-08 4779
2 mod_security [FAQ] mod_security 사 용시, 특정 디렉터리 제외 rootman 01-08 4003
1 mod_security [설치] mod_security rootman 01-08 4304
AND OR