실제 룰셋은 사용자가 서버에 어떤 요청을 했을시 서버가 해당 요청을 받는 순간부터 시작하여 요청을 처리후 사용자에게 보내기 직전까지의 단계에서 설정이 가능합니다.
modsecurity 구성룰셋에서는 phase 1, phase 2, phase 3, phase 4, phase 5로 나누고 있습니다.
- phase 1 : request headers(Apache로 부터 유용한 정보사용, 필요한 경우 부가적인 파싱수행)
- 필요한 경우 request body를 저장하고 구문분석을 실행한다.
- phase 2 : request body
- 처리된 요청은 통과
- phase 3 : response headers(headers를 보내기전)
- 필요한 경우 response body를 저장
- phase 4 : response body
- phase 5 : logging
- 필요한 경우 로그 처리
출처 : http://blog.naver.com/365managed
728x90
댓글