第4章 ModSecurity ルールの作成
ModSecurity は主にカスタムのユーザー定義ルールに基づいて機能します。これらのルールは、ModSecurity が実行するセキュリティーチェックの種類を決定します。
4.1. Apache リクエストサイクルの ModSecurity ルール
Apache リクエストサイクルの 5 つの ModSecurity 処理フェーズのいずれかにルールを適用できます。
- 要求ヘッダー
-
ルール構文で
REQUEST_HEADERS
変数を指定して、ModSecurity ルールをこのフェーズに適用します。 - 要求の body
-
ルール構文で
REQUEST_BODY
変数を指定して、ModSecurity ルールをこのフェーズに適用します。 - 応答ヘッダー
-
ルール構文で
RESPONSE_HEADERS
変数を指定して、ModSecurity ルールをこのフェーズに適用します。 - レスポンスのボディー
-
ルール構文で
RESPONSE_BODY
変数を指定して、ModSecurity ルールをこのフェーズに適用します。 - ロギング
-
ルール構文で
LOGGING
変数を指定して、ModSecurity ルールをこのフェーズに適用します。