4.4. 単純な ModSecurity ルールの例
たとえば、リクエストの URI 部分が特定の小文字の値と等しいかどうかを確認するために、次の単純な ModSecurity ルールを定義できます。
SecRule REQUEST_URI "@streq /index.php" "id:1,phase:1,t:lowercase,deny"
前述の ModSecurity ルールは次のコンポーネントで設定されます。
SecRule
指定された演算子を使用して指定された変数を分析するルールを作成する 設定ディレクティブ
注記ほとんどの ModSecurity ルールは、この設定ディレクティブを使用します。
REQUEST_URI
- クエリー文字列データを含む完全なリクエスト URL を保持する 変数
"@streq /index.php"
-
@streq
が/index.php
と等しい文字列値をチェックする 演算子 "id:1,phase:1,t:lowercase,deny"
ルールが実行する Actions または transformations
注記ルールは、先行する演算子の命令を実装する前に、最初に
lowercase
アクションを実行します。
前の例に基づいて、Apache 要求サイクルのフェーズ 1 中に、ルールは HTTP 要求の URI 部分を取得し、値を小文字に変換します。次に、ルールは、変換された値が /index.php
と等しいかどうかをチェックします。値が /index.php
と等しい場合、ModSecurity は要求を拒否し、それ以上のルールを処理しません。