添加变量是一个引人注目的功能,它将允许你从请求中提取数据并在行动中利用它。例如,你可以记录一个用户的用户名,或者在有安全问题时发送一封电子邮件。
· 变量。这必须以$符号开始和结束。例如,$variable1$
· 来源。从下拉框中选择变量的来源
· 细节。相关时从列表中选择。如果Source=Request Header,细节可以是User-Agent
· 值。输入文本或正则表达式,对变量进行微调。
内置变量。
· 内置变量已经被硬编码了,所以你不需要为这些变量创建一个评估条目。
· 你可以在你的行动中使用下面列出的任何变量
· 每个变量的解释都在上面的 "条件 "表中。
o 方法=$method$
o 路径 = $path$
o Querystring = $querystring$
o Sourceip = $sourceip$
o 响应代码(文本也包括 "200 OK")= $resp$
o 主机=$host$
o 版本 = $version$
o 客户端口 = $clientport$
o Clientip = $clientip$
o 地理定位=$geolocation$"
示例行动。
· 行动 = 重定向 302
o 目标 = HTTPs://$host$/404.html
· 行动=记录
o 目标 = 一个来自$sourceip$:$sourceport$的客户刚刚提出了一个$path$页面请求
解释一下。
· 客户端访问不存在的页面时,通常会出现一个浏览器404页面
· 在这种情况下,用户被重定向到他们使用的原始主机名,但错误的路径被替换为404.html。
· 在syslog中添加了一个条目:"一个来自154.3.22.14:3454的客户刚刚对wrong.html页面进行了请求"
|
来源
|
描述
|
例子
|
|
饼干
|
这是该cookie头的名称和值
|
MS-WSMAN=afYfn1CDqqCDqUD::其中名称为MS-WSMAN,值为afYfn1CDqqCDqUD:。
|
|
宿主
|
这是从URL中提取的主机名
|
www.mywebsite.com 或 192.168.1.1
|
|
语言
|
这是从Language HTTP头中提取的语言。
|
这个条件将产生一个带有语言列表的下拉菜单。
|
|
方法
|
这是一个下拉式的HTTP方法
|
下拉菜单将包括GET、POST
|
|
路径
|
这是网站的路径
|
/mywebsite/index.html
|
|
帖文
|
POST请求方法
|
检查正在上传到网站的数据
|
|
查询项目
|
这是一个查询的名称和值。因此,它既可以接受查询的名称,也可以接受一个值。
|
"Best=jetNEXUS",其中匹配的是Best,值是edgeNEXUS。
|
|
查询字符串
|
这是在? 字符之后的整个字符串
|
HTTP://server/path/program?query_string
|
|
请求标题
|
这可以是客户端发送的任何标头
|
Referrer, User-Agent, From, Date...
|
|
响应头
|
这可以是服务器发送的任何标头
|
Referrer, User-Agent, From, Date...
|
|
版本
|
这是HTTP版本
|
HTTP/1.0或HTTP/1.1
|
|
详情
|
描述
|
例子
|
|
接受
|
可接受的内容类型
|
接受: text/plain
|
|
接受-编码
|
可接受的编码
|
Accept-Encoding: <compress | gzip | deflate | sdch | identity >。
|
|
接受语言
|
可接受的回应语言
|
Accept-Language: en-US
|
|
接受范围
|
该服务器支持哪些部分内容范围类型
|
接受-范围: bytes
|
|
授权
|
用于HTTP认证的认证凭证
|
授权。Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
|
|
收费-目的
|
包含应用所申请方法的费用的账户信息
|
|
|
内容-编码
|
数据上使用的编码类型。
|
Content-Encoding: gzip
|
|
内容-长度
|
响应体的长度,单位是八位数(8位字节)。
|
内容-长度: 348
|
|
内容-类型
|
请求正文的mime类型(用于POST和PUT请求)。
|
Content-Type: application/x-www-form-urlencoded
|
|
饼干
|
服务器之前用Set-Cookie发送的一个HTTP cookie(如下)。
|
Cookie: $Version=1; Skin=new;
|
|
日期
|
信息发出的日期和时间
|
Date = "Date" ":" HTTP-date
|
|
ETag
|
一个资源的特定版本的标识符,通常是一个消息摘要
|
ETag。"aed6bdb8e090cd1:0"
|
|
来自
|
提出请求的用户的电子邮件地址
|
来自: user@example.com
|
|
如果修改过-自
|
如果内容没有变化,允许返回304未修改。
|
If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
|
|
最后修改时间
|
请求对象的最后修改日期,格式为RFC 2822
|
最后修改的。Tue, 15 Nov 1994 12:45:26 GMT
|
|
プラグマ
|
具体实施的头文件,可能在请求-响应链的任何地方产生各种影响。
|
Pragma: no-cache
|
|
推荐人
|
这是前一个网页的地址,从这个网页上可以链接到当前请求的页面。
|
推荐人: HTTP://www.edgenexus.io
|
|
服务器
|
服务器的一个名称
|
服务器。Apache/2.4.1 (Unix)
|
|
设置参数
|
一个HTTP cookie
|
Set-Cookie:UserID=JohnDoe; Max-Age=3600; Version=1
|
|
用户代理
|
用户代理的用户代理字符串
|
用户代理。Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
|
|
不尽相同
|
告诉
下游代理如何匹配未来的请求头,以决定
是否可以使用缓存的响应,而不是
从源服务器
请求一个新的响应。
|
变化。用户代理
|
|
X-Powered-By
|
指定支持网络应用的技术(如ASP.NET、PHP、JBoss)。
|
X-Powered-By:PHP/5.4.0
|
