以下部分介绍了如何将与特定条件匹配的请求添加到允许列表中。

自定义规则语法：

SecRule 'Variable "@match criteria"' "id:4000104,phase:1,t:none,pass,ctl:ruleEngine=off,chain" SecRule REMOTE_ADDR "@ipMatch 10.0.0.0/8" "t:none"

示例：

在此示例中，从 10.0.0.0/8 发送到以 /admin 开头的所有 URL 的所有请求都将添加到允许列表中。由于需要满足两个条件，因此，将使用链规则。

SecRule REQUEST_URI "@beginsWith /admin" "id:4000104,phase:1,t:none,pass,ctl:ruleEngine=off,chain" SecRule REMOTE_ADDR "@ipMatch 10.0.0.0/8" "t:none"