ホワイトリスト ルールの構文:
basicrule wl:id [negative] [mz:[$url:target_url]|[match_zone]|[$args_var:varname]|[$ body_vars :varname]|[$headers_var:varname]|[name]]
どのインターセプト ルールがホワイトリストに追加されるか | |
##wl:42 | ## ID 42 のインターセプト ルールをホワイトリストに追加します|
wl:42,41,43 | ID 42、41、および 43 のインターセプト ルールをホワイトリストに追加します |
wl:-42 | ID 42のインターセプト ルールを除くすべてのインターセプト ルールをホワイトリストに追加します。 |
# #mz:(マッチゾーン) |
args
foo=bar&in=#foo=bar&in= | |
headers | |
$headers_var | |
$headers_var_x | |
body | |
$body_var | |
$ body_var_x | |
url | |
url_x | |
file_ext | |
ルール #1000 を例として取り上げます。ルール #1000 は、select、update、削除、挿入 SQL キーワードのルール |
ルール説明
basicrule wl:1000 "mz:$args_var:foo"; | |
foo#1000# # という名前のすべての取得パラメータ値でインターセプト ルールを無効にします | #デモからの http://mike.hi-linux.com/?foo=select * のようなリクエストはフィルタリングされません。|
basicrule wl:1000 "mz:$url:/bar|args"; |
URL /bar パラメータを使用した get リクエスト内でパラメータを無効にしますインターセプト ルール #1000 次の同様のリクエストはフィルタリングされません: | http://mike.hi-linux.com/bar?my=select * from Demonhttp://mike. hi-linux.com/bar?from=weibo
basicrule wl:1000 "mz:args|name";
at インターセプトを無効にするすべての get リクエストのすべてのパラメータ名 (パラメータ値は含まず、名前のみ) のルール #1000 次のリクエストはフィルタリングされません: | http://mike.hi-linux 。 com/bar?from=weibo|
http://mike.hi-linux.com/bar?foo=select |
理由select これはパラメータ値であり、ホワイトリストの範囲にありません。 basicrule wl:0 "mz:$url_x:^/upload/(.*).(.*)$|url";#すべてのリクエストで ^/upload/(.*).(.*)$ の通常ルールに一致する URL のすべてのインターセプト ルールを無効にしますhttp://mike.hi-linux.com/upload と同様/select.db リクエストはフィルタリングされません (#1000 インターセプト ルールがトリガーされる可能性があります)。 |
以上がnginx-naxsi ホワイトリスト ルールとは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。