摘要： 一，什么时候使用chain 1，规则链（"chain"）的作用与AND一致。仅当多条规则中的变量检查同时匹配成功时，才会触发链式规则的第一条规则中指定的阻断性操作。链式规则中如果有一条规则没有匹配成功，则表示整个规则链匹配失败，不会执行对应的阻断性动作 2， 如果需要判断的条件大于等于2个，除最后一 阅读全文

摘要： 一，?:的功能 ()表示捕获分组，()会把每个分组里的匹配的值保存起来，使用$n(n是一个数字，表示第n个捕获组的内容) (?:)表示非捕获分组，和捕获分组唯一的区别在于，非捕获分组匹配的值不会保存起来 例子：#该规则表示，如果请求方式是PUT、CONNECT、TRACE、DELETE的任意一种方式 阅读全文

摘要： 一，根据参数的值进行判断: 1,对所有参数进行判断 规则: SecRule ARGS "@rx attack" "phase:1,log,deny,id:1" 测试: http://a.b.com/index.html?name=attack 2,根据变量名进行判断 规则:判断name变量中是否包含 阅读全文