ModSecurity 规则生成器

规则 ID 范围400000–419999 匹配变量 请求参数 (ARGS) 请求 URI (REQUEST_URI) 请求头 (REQUEST_HEADERS) 用户代理 (USER_AGENT) 请求方法 (REQUEST_METHOD) 请求体 (REQUEST_BODY) 远程地址 (REMOTE_ADDR) 查询字符串 (QUERY_STRING) Cookie 服务器协议 (SERVER_PROTOCOL)

转换函数 无操作（none） lowercase (小写转换) uppercase (大写转换) cmdLine (命令行规范化) normalisePath (路径标准化) trimLeft (去除左侧空格) trimRight (去除右侧空格) 运算符 @contains (包含) @eq (整数比较，等于) @ge (整数比较，大于等于) @gt (整数比较，大于) @le (整数比较，小于等于) @lt (整数比较，小于) @noMatch (不匹配) @pm (不区分大小写，匹配大量关键字，空格分开多个值) @pmf (pmFromFile简写，从文件获取值来匹配) @ipMatch (匹配IP地址，支持网段逗号分隔多个值) @ipMatchFromFile (匹配文件中IP地址，支持网段，文本中一行一条，支持加载http提供的内容) @containsWord (参数任意位置匹配) @detectSQLi (uri数据中的SQL注入) @detectXSS (请求体内XSS注入) @rx (正则表达式匹配) @streq (字符串相等) @strmatch (字符串匹配) @beginsWith (以...开始) @endsWith (以...结束) 匹配字符串 操作 拒绝 (deny) 阻止 (block) 通过 (pass) 重定向 (redirect) 记录 (log) 审计日志 (auditlog) 不记录 (nolog) 捕获 (capture) 允许 (allow) 暂停 (pause) 丢弃 (drop) 执行lua脚本 (exec) 规则信息 生成规则

生成的 ModSecurity 规则