本主题列出了配置自定义规则的可能用例。

WAF 支持自定义规则,可以为任何应用程序特定的用例添加这些规则,或者添加这些规则以满足其他自定义要求。自定义安全规则基于 ModSecurity 语言。有关 ModSecuity 语言的更多信息,请参阅 OWASP ModSecurity 核心规则集

可以在 CRS 之前和 CRS 之后配置和执行自定义规则。有关更多信息,请参阅 CRS 之前的规则CRS 之后的规则