Untuk dapat memberikan instruksi kepada ModSecurity maka kita perlu sintaks SecRule. SecRule merupakan directive yang digunakan untuk membuat rule pada ModSecurity.

Sintaks dasar dari SecRule adalah

SecRule Target Operator [Actions]

Target merupakan bagian dari request atau response yang kita ingin tangani. Ada sekitar 70 variable yang bisa digunakan dalam membuat rule ini. Pada target ini juga ada collection yang menyimpan serangkaian nilai.

Operator ini merupakan data dengan method dan comparison yang dihubungkan dengan variable yang ada di dalam target.

Action merupakan langkah aksi yang akan dilakukan misalnya deny atau allow. Jika tidak diisi maka action yang digunakan adalah action yang didefinisikan oleh SecDefaultAction.

Untuk kepentingan praktis kita mungkin akan menginstal rule-rule dari WAF Comodo untuk server cPanel kita. Langkah-langkah untuk menginstal rule set dapat dilihat di https://help.comodo.com/topic-212-1-670-8350-.html .

Sedangkan instalasi WAF Comodo secara manual dapat diperoleh jika kita mendaftar di https://waf.comodo.com/ .

Informasi lebih lanjut silahkan mengunjungi
1. https://www.modsecurity.org/CRS/Documentation/making.html .
2. https://www.modsecurity.org/ .
3. https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual-(v2.x) .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Sintaks SecRule pada ModSecurity
× Ada yang dapat saya bantu ? Available on SundayMondayTuesdayWednesdayThursdayFridaySaturday