http_client_body
検出カーソルを HTTP リクエストの本文に設定します。HTTP メッセージで HTTP ヘッダーを指定しなかった場合、Snort は URI 正規化を使用して http_client_body
を正規化します。URI 正規化は通常、http_header
に適用されます。
シンタックス:http_client_body;
例:http_client_body;
http_cookie
抽出された HTTP Cookie
ヘッダーフィールドに検出カーソルを設定します。http_cookie
ルールオプションには、パラメータの http_cookie.request
、http_cookie.with_header
、http_cookie.with_body
、および http_cookie.with_trailer
が含まれます。
シンタックス:http_cookie: <parameter>, <parameter>
例:http_cookie: request;
http_cookie.request
HTTP 要求メッセージで検出された HTTP Cookie を照合します。HTTP 応答を確認する場合は、HTTP 要求 Cookie を使用します。http_cookie.request
パラメータはオプションです。
シンタックス:http_cookie: request;
例:http_cookie: request;
http_cookie.with_header
ルールで確認できるのは HTTP メッセージのヘッダーのみであることを指定します。http_cookie.with_header
パラメータはオプションです。
シンタックス:http_cookie: with_header;
例:http_cookie: with_header;
http_cookie.with_body
ルールの別の部分で確認するのは http_cookie
ルールオプションではなく、HTTP メッセージの本文であることを指定します。http_cookie.with_body
パラメータはオプションです。
シンタックス:http_cookie: with_body;
例:http_cookie: with_body;
http_cookie.with_trailer
ルールの別の部分で確認するのは http_cookie
ルールオプションではなく、HTTP メッセージのトレーラであることを指定します。http_cookie.with_trailer
パラメータはオプションです。
シンタックス:http_cookie: with_trailer;
例:http_cookie: with_trailer;
http_header
検出カーソルを正規化された HTTP ヘッダーに設定します。個々のヘッダー名を指定するには、field
オプションを使用します。
http_header
ルールオプションには、パラメータの http_header.field
、http_header.request
、http_header.with_header
、http_header.with_body
、および http_header.with_trailer
が含まれます。
シンタックス:http_header: field <field_name>,<parameter>, <parameter>
例:http_header: field Content-Type, with_trailer;
http_header.field
指定したヘッダー名を正規化された HTTP ヘッダーと照合します。ヘッダー名では大文字と小文字が区別されません。ヘッダー名を指定しなかった場合、HTTP インスペクタは、HTTP Cookie のヘッダー( Cookie
と Set-Cookie
)を除くすべてのヘッダーを確認します。
型:文字列
シンタックス:http_header: field <field_name>;
有効な値:HTTP ヘッダー名。
例:http_header: field Content-Type;
http_header.request
HTTP 要求で検出されたヘッダーを照合します。HTTP 応答を確認する場合は、HTTP 要求ヘッダーを使用します。http_header.request
パラメータはオプションです。
シンタックス:http_header: request;
例:http_header: request;
http_header.with_header
ルールで確認できるのは HTTP メッセージのヘッダーのみであることを指定します。http_header.with_header
パラメータはオプションです。
シンタックス:http_header: with_header;
例:http_header: with_header;
http_header.with_body
ルールの別の部分で確認するのは http_header
ルールオプションではなく、HTTP メッセージの本文であることを指定します。http_header.with_body パラメータはオプションです。
シンタックス:http_header: with_body;
例:http_header: with_body;
http_header.with_trailer
ルールの別の部分で確認するのは http_header
ルールオプションではなく、HTTP メッセージのトレーラであることを指定します。http_header.with_trailer
パラメータはオプションです。
シンタックス:http_header: with_trailer;
例:http_header: with_trailer;
http_method
検出カーソルを HTTP 要求のメソッドに設定します。一般的な HTTP 要求メソッドの値は、GET
、POST
、OPTIONS
、HEAD
、DELETE
、PUT
、TRACE
、および CONNECT
です。
http_method
ルールオプションには、パラメータの http_method.with_header
、http_method.with_body
、および http_method.with_trailer
が含まれます。
シンタックス:http_method: <parameter>, <parameter>;
例:http_method; content:"GET";
http_method.with_header
ルールで確認できるのは HTTP メッセージのヘッダーのみであることを指定します。http_method.with_header
パラメータはオプションです。
シンタックス:http_method: with_header;
例:http_method: with_header;
http_method.with_body
ルールの別の部分で確認するのは http_header
ルールオプションではなく、HTTP メッセージの本文であることを指定します。http_method.with_body
パラメータはオプションです。
シンタックス:http_method: with_body;
例:http_method: with_body;
http_method.with_trailer
ルールの別の部分で確認するのは http_header
ルールオプションではなく、HTTP メッセージのトレーラであることを指定します。http_method.with_trailer
パラメータはオプションです。
シンタックス:http_method: with_trailer;
例:http_method: with_trailer;
http_param
検出カーソルを指定した HTTP パラメータキーに設定します。HTTP パラメータキーは、クエリまたは要求の本文に表示される場合があります。
http_param
ルールオプションには、http_param.param
パラメータと http_method.nocase
が含まれます。
シンタックス:http_param: <parameter_key>, nocase;
例:http_param: offset, nocase;
http_param.param
指定したパラメータを照合します。
型:文字列
シンタックス:http_param: <http_parameter>;
有効な値:要求クエリパラメータまたは要求の本文フィールド。
例:http_param: offset;
http_param.nocase
指定したパラメータを照合しますが、大文字小文字は考慮されません。http_param.nocase
パラメータはオプションです。
シンタックス:http_param: nocase;
例:http_param: nocase;
http_raw_body
検出カーソルを正規化されていない要求または応答メッセージの本文に設定します。
シンタックス:http_raw_body;
例: http_raw_body;
http_raw_cookie
検出カーソルを正規化されていない HTTP Cookie
ヘッダーに設定します。http_raw_cookie
ルールオプションには、パラメータの http_raw_cookie.request
、http_raw_cookie.with_header
、http_raw_cookie.with_body
、および http_raw_cookie.with_trailer
が含まれます。
シンタックス:http_raw_cookie: <parameter>, <parameter>;
例:http_raw_cookie: request;
http_raw_cookie.request
HTTP 要求で検出された Cookie を照合します。応答メッセージを確認する場合は、HTTP 要求の Cookie を使用します。http_raw_cookie.request
パラメータはオプションです。
シンタックス:http_raw_cookie: request;
例:http_raw_cookie: request;
http_raw_cookie.with_header
ルールで確認できるのは HTTP メッセージのヘッダーのみであることを指定します。http_raw_cookie.with_header
パラメータはオプションです。
シンタックス:http_raw_cookie: with_header;
例:http_raw_cookie: with_header;
http_raw_cookie.with_body
ルールの別の部分で確認するのは http_raw_cookie
ルールオプションではなく、HTTP メッセージの本文であることを指定します。http_raw_cookie.with_body
パラメータはオプションです。
シンタックス:http_raw_cookie: with_body;
例:http_raw_cookie: with_body;
http_raw_cookie.with_trailer
ルールの別の部分で確認するのは http_raw_cookie
ルールオプションではなく、HTTP メッセージのトレーラであることを指定します。http_raw_cookie.with_trailer
パラメータはオプションです。
シンタックス:http_raw_cookie: with_trailer;
例:http_raw_cookie: with_trailer;
http_raw_header
検出カーソルを正規化されていないヘッダーに設定します。http_raw_header
には、元のメッセージの変更されていないすべてのヘッダー名と値が含まれます。
http_raw_header
ルールオプションには、パラメータの http_raw_header.field
、http_raw_header.request
、http_raw_header.with_header
、http_raw_header.with_body
、および http_raw_header.with_trailer
が含まれます。
シンタックス:http_raw_header: field <field_name>, <parameter>, <parameter>;
例:http_raw_header: field Content-Type, with_trailer;
http_raw_header.field
指定したヘッダー名を正規化されていない HTTP ヘッダーと照合します。ヘッダー名では大文字と小文字が区別されません。ヘッダー名を指定しなかった場合、HTTP インスペクタは、HTTP Cookie のヘッダー( Cookie と Set-Cookie)を除くすべてのヘッダーを確認します。
型:文字列
シンタックス:http_raw_header: field <field_name>
有効な値:HTTP ヘッダー名。
例:http_raw_header: field Content-Type;
http_raw_header.request
HTTP 要求メッセージで検出されたヘッダーを照合します。応答メッセージを確認する場合は、HTTP 要求ヘッダーを使用します。http_raw_header.request
パラメータはオプションです。
シンタックス:http_raw_header: request;
例:http_raw_header: request;
http_raw_header.with_header
ルールで確認できるのは HTTP メッセージのヘッダーのみであることを指定します。http_raw_header.with_header
パラメータはオプションです。
シンタックス:http_raw_header: with_header;
例:http_raw_header: with_header;
http_raw_header.with_body
ルールの別の部分で確認するのは http_raw_header
ルールオプションではなく、HTTP メッセージの本文であることを指定します。http_raw_header.with_body
パラメータはオプションです。
シンタックス:http_raw_header: with_body;
例:http_raw_header: with_body;
http_raw_header.with_trailer
ルールの別の部分で確認するのは http_raw_header
ルールオプションではなく、HTTP メッセージトレーラであることを指定します。http_raw_header.with_trailer
パラメータはオプションです。
シンタックス:http_raw_header: with_trailer;
例:http_raw_header: with_trailer;
http_raw_request
検出カーソルを正規化されていない要求行に設定します。最初のヘッダー行の特定の部分を調べるには、ルールオプションの http_method
、http_raw_uri
、または http_version
のいずれかを使用します。
http_raw_request
ルールオプションには、パラメータの http_raw_request.with_header
、http_raw_request.with_body
、および http_raw_request.with_trailer
が含まれます。
シンタックス:http_raw_request: <parameter>, <parameter>;
例:http_raw_request: with_header;
http_raw_request.with_header
ルールで確認できるのは HTTP メッセージのヘッダーのみであることを指定します。http_raw_request.with_header
パラメータはオプションです。
シンタックス:http_raw_request: with_header;
例:http_raw_request: with_header;
http_raw_request.with_body
ルールの別の部分で確認するのは http_raw_request
ルールオプションではなく、HTTP メッセージの本文であることを指定します。http_raw_request.with_body
パラメータはオプションです。
シンタックス:http_raw_request: with_body;
例: http_raw_request: with_body;
http_raw_request.with_trailer
ルールの別の部分で確認するのは http_raw_request
ルールオプションではなく、HTTP メッセージのトレーラであることを指定します。http_raw_request.with_trailer
パラメータはオプションです。
シンタックス:http_raw_request: with_trailer;
例:http_raw_request: with_trailer;
http_raw_status
検出カーソルを正規化されていないステータス行に設定します。ステータス行の特定の部分を調べるには、ルールオプションの http_version
、http_stat_code
、または http_stat_msg
のいずれかのを使用します。
http_raw_status
ルールオプションには、パラメータの http_raw_status.with_body
と http_raw_status.with_trailer
が含まれます。
シンタックス:http_raw_status: <parameter>, <parameter>;
例:http_raw_status: with_body;
http_raw_status.with_body
ルールの別の部分で確認するのは http_raw_status
ルールオプションではなく、HTTP メッセージの本文であることを指定します。http_raw_status.with_body
パラメータはオプションです。
シンタックス:http_raw_status: with_body;
例:http_raw_status: with_body;
http_raw_status.with_trailer
ルールの別の部分で確認するのは http_raw_status
ルールオプションではなく、HTTP メッセージのトレーラであることを指定します。http_raw_status.with_trailer
パラメータはオプションです。
シンタックス:http_raw_status: with_trailer;
例:http_raw_status: with_trailer;
http_raw_trailer
検出カーソルを正規化されていない HTTP トレーラに設定します。トレーラにはメッセージの内容に関する情報が含まれています。クライアント要求で HTTP ヘッダーを作成する場合、トレーラは使用できません。
http_raw_trailer
は、終了ヘッダーに適用されることを除いて、http_raw_header
と同じです。HTTP のヘッダーとトレーラを検査するには、個別のルールを作成する必要があります。
http_raw_trailer
ルールオプションには、パラメータの http_raw_trailer.field
、http_raw_trailer.request
、http_raw_trailer.with_header
、http_raw_trailer.with_body
が含まれます。
シンタックス:http_raw_trailer: field <field_name>, <parameter>, <parameter>;
例:http_raw_trailer: field <field_name>, request;
http_raw_trailer.field
指定したトレーラ名を正規化されていない HTTP トレーラと照合します。トレーラ名では大文字と小文字が区別されません。
型:文字列
シンタックス:http_raw_trailer: field <field_name>;
有効な値:HTTP トレーラ名。
例: http_raw_trailer: field trailer-timestamp;
http_raw_trailer.request
HTTP 要求メッセージで検出されたトレーラを照合します。応答メッセージを確認する場合は、HTTP 要求トレーラを使用します。http_raw_trailer.request
パラメータはオプションです。
シンタックス:http_raw_trailer: request;
例:http_raw_trailer: request;
http_raw_trailer.with_header
ルールで確認できるのは HTTP 応答ヘッダーのみであることを指定します。http_raw_trailer.with_header
パラメータはオプションです。
シンタックス:http_raw_trailer: with_header;
例:http_raw_trailer: with_header;
http_raw_trailer.with_body
ルールの別の部分で確認するのは http_raw_trailer
ルールオプションではなく、HTTP メッセージの本文を検査することを指定します。http_raw_trailer.with_body
パラメータはオプションです。
シンタックス:http_raw_trailer: with_body;
例:http_raw_trailer: with_body;
http_raw_uri
検出カーソルを正規化されていない URI に設定します。
http_raw_uri
ルールオプションには次のものが含まれます。
シンタックス:http_raw_uri: <parameter>, <parameter>;
例:http_raw_uri: with_header, path, query;
http_raw_uri.with_header
ルールで確認できるのは HTTP メッセージのヘッダーのみであることを指定します。http_raw_uri.with_header
パラメータはオプションです。
シンタックス:http_raw_uri: with_header;
例:http_raw_uri: with_header;
http_raw_uri.with_body
ルールの別の部分で確認するのは http_raw_uri
ルールオプションではなく、HTTP メッセージの本文であることを指定します。http_raw_uri.with_body
パラメータはオプションです。
シンタックス:http_raw_uri: with_body;
例:http_raw_uri: with_body;
http_raw_uri.with_trailer
ルールの別の部分で確認するのは http_raw_uri
ルールオプションではなく、HTTP メッセージのトレーラであることを指定します。http_raw_uri.with_trailer
パラメータはオプションです。
シンタックス:http_raw_uri: with_trailer;
例:http_raw_uri: with_trailer;
http_raw_uri.scheme
URI のスキームに対してのみ照合します。http_raw_uri.scheme
パラメータはオプションです。
シンタックス:http_raw_uri: scheme;
例:http_raw_uri: scheme;
http_raw_uri.host
URI のホスト(ドメイン名)に対してのみ照合します。http_raw_uri.host
パラメータはオプションです。
シンタックス:http_raw_uri: host;
例:http_raw_uri: host;
http_raw_uri.port
URI のポート(TCP ポート)に対してのみ照合します。http_raw_uri.port
パラメータはオプションです。
シンタックス:http_raw_uri: port;
例:http_raw_uri: port;
http_raw_uri.path
URI のパスセクション(ディレクトリとファイル)に対してのみ照合します。http_raw_uri.path
パラメータはオプションです。
シンタックス:http_raw_uri: path;
例: http_raw_uri: path;
http_raw_uri.query
URI のクエリパラメータに対してのみ照合します。http_raw_uri.query
パラメータはオプションです。
シンタックス:http_raw_uri: query;
例:http_raw_uri: query;
http_raw_uri.fragment
URI のフラグメントセクションに対してのみ照合します。フラグメントは、要求したファイルの一部であり、通常はブラウザ内でのみ検出され、ネットワーク経由では送信されません。http_raw_uri.fragment
パラメータはオプションです。
シンタックス:http_raw_uri: fragment;
例:http_raw_uri: fragment;
http_stat_code
検出カーソルを HTTP ステータスコードに設定します。HTTP ステータスコードは、100 ~ 599 の範囲の 3 桁の数字です。
http_stat_code
ルールオプションには、パラメータの http_stat_code.with_body
と http_stat_code.with_trailer
が含まれます。
シンタックス:http_stat_code: <parameter>, <parameter>;
例:http_stat_code: with_trailer;
http_stat_code.with_body
ルールの別の部分で確認するのは http_stat_code
ルールオプションではなく、HTTP メッセージの本文を検査することを指定します。http_stat_code.with_body
パラメータはオプションです。
シンタックス:http_stat_code: with_body;
例:http_stat_code: with_body;
http_stat_code.with_trailer
ルールの別の部分で確認するのは http_stat_code
ルールオプションではなく、HTTP メッセージのトレーラであることを指定します。http_stat_code.with_trailer
パラメータはオプションです。
シンタックス:http_stat_code: with_trailer;
例:http_stat_code: with_trailer;
http_stat_msg
検出カーソルを HTTP ステータスメッセージに設定します。HTTP ステータス メッセージは、HTTP ステータスコードをプレーンテキストで記述します(例:OK
)。
http_stat_msg
ルールオプションには、パラメータの http_stat_msg.with_body
と http_stat_msg.with_trailer
が含まれます。
シンタックス:http_stat_msg: <parameter>, <parameter>;
例:http_stat_msg: with_body;
http_stat_msg.with_body
ルールの別の部分で確認するのは http_stat_msg
ルールオプションではなく、HTTP メッセージの本文であることを指定します。http_stat_msg.with_body
パラメータはオプションです。
シンタックス:http_stat_msg: with_body;
例:http_stat_msg: with_body;
http_stat_msg.with_trailer
ルールの別の部分で確認するのは http_stat_msg
ルールオプションではなく、HTTP メッセージのトレーラであることを指定します。http_stat_msg.with_trailer
パラメータはオプションです。
シンタックス:http_stat_msg: with_trailer;
例:http_stat_msg: with_trailer;
http_trailer
検出カーソルを正規化されたトレーラに設定します。トレーラにはメッセージの内容に関する情報が含まれています。クライアント要求で HTTP ヘッダーを作成する場合、トレーラは使用できません。
http_trailer
は、終了ヘッダーに適用されることを除いて、http_header
と同じです。HTTP のヘッダーとトレーラを検査するには、個別のルールを作成する必要があります。
http_trailer
ルールオプションには、パラメータの http_trailer.field
、http_trailer.request
、http_trailer.with_header
、http_trailer.with_body
が含まれます。
シンタックス:http_trailer: field <field_name>, <parameter>, <parameter>;
例:http_trailer: field trailer-timestamp, with_body;
http_trailer.field
指定したトレーラ名を正規化された HTTP トレーラと照合します。トレーラ名では大文字と小文字が区別されません。
型:文字列
シンタックス:http_trailer: field <field_name>;
有効な値:HTTP トレーラ名。
例:http_trailer: field trailer-timestamp;
http_trailer.request
HTTP 要求メッセージで検出されたトレーラを照合します。応答メッセージを確認する場合は、HTTP 要求トレーラを使用します。http_trailer.request
パラメータはオプションです。
シンタックス:http_trailer: request;
例:http_trailer: request;
http_trailer.with_header
ルールの別の部分で確認するのは http_trailer
ルールオプションではなく、HTTP メッセージ のヘッダーであることを指定します。http_trailer.with_header
パラメータはオプションです。
シンタックス:http_trailer: with_header;
例:http_trailer: with_header;
http_trailer.with_body
ルールの別の部分で確認するのは http_trailer
ルールオプションではなく、HTTP メッセージの本文であることを指定します。http_trailer.with_body
パラメータはオプションです。
シンタックス:http_trailer: with_body;
例:http_trailer: with_body;
http_true_ip
検出カーソルを最終的なクライアント IP アドレスに設定します。クライアントが要求を送信すると、プロキシサーバーは最終的なクライアント IP アドレスを保存します。クライアント IP アドレスは、X-Forwarded-For
、True-Client-IP
、またはその他のカスタム X-Forwarded-For
タイプのヘッダーにリストされている最後の IP アドレスです。複数のヘッダーが存在する場合、Snort は xff_headers
で定義されたヘッダーを考慮します。
http_true_ip
ルールオプションには、パラメータの http_true_ip.with_header
、http_true_ip.with_body
、および http_true_ip.with_trailer
が含まれます。
シンタックス:http_true_ip: <parameter>, <parameter>;
例:http_true_ip: with_header;
http_true_ip.with_header
ルールで確認できるのは HTTP メッセージのヘッダーのみであることを指定します。http_true_ip.with_header
パラメータはオプションです。
シンタックス:http_true_ip: with_header;
例:http_true_ip: with_header;
http_true_ip.with_body
ルールの別の部分で確認するのは http_true_ip
ルールオプションではなく、HTTP メッセージの本文であることを指定します。http_true_ip.with_body
パラメータはオプションです。
シンタックス:http_true_ip: with_body;
例:http_true_ip: with_body;
http_true_ip.with_trailer
ルールの別の部分で確認するのは http_true_ip
ルールオプションではなく、HTTP メッセージのトレーラであることを指定します。http_true_ip.with_trailer
パラメータはオプションです。
シンタックス:http_true_ip: with_trailer;
例: http_true_ip: with_trailer;
http_uri
検出カーソルを正規化された URI バッファに設定します。
-
http_uri.with_header
-
http_uri.with_body
-
http_uri.with_trailer
-
http_uri.scheme
-
http_uri.host
-
http_uri.port
-
http_uri.path
-
http_uri.query
-
http_uri.fragment
シンタックス:http_uri: <parameter>, <parameter>;
例:http_uri: with_trailer, path, query;
http_uri.with_header
ルールで確認できるのは HTTP メッセージのヘッダーのみであることを指定します。http_uri.with_header
パラメータはオプションです。
シンタックス:http_uri: with_header;
例:http_uri: with_header;
http_uri.with_body
ルールの別の部分で確認するのは http_uri
ルールオプションではなく、HTTP メッセージの本文であることを指定します。http_uri.with_body
パラメータはオプションです。
シンタックス:http_uri: with_body;
例:http_uri: with_body;
http_uri.with_trailer
ルールの別の部分で確認するのは http_uri
ルールオプションではなく、HTTP メッセージのトレーラであることを指定します。http_uri.with_trailer
パラメータはオプションです。
シンタックス:http_uri: with_trailer;
例:http_uri: with_trailer;
http_uri.scheme
URI のスキームに対してのみ照合します。http_uri.scheme
パラメータはオプションです。
シンタックス:http_uri: scheme;
例:http_uri: scheme;
http_uri.host
URI のホスト(ドメイン名)に対してのみ照合します。http_uri.host
パラメータはオプションです。
シンタックス:http_uri: host;
例:http_uri: host;
http_uri.port
URI のポート(TCP ポート)に対してのみ照合します。http_uri.port
パラメータはオプションです。
シンタックス:http_uri: port;
例:http_uri: port;
http_uri.path
URI のパス(ディレクトリとファイル)に対してのみ照合します。http_uri.path
パラメータはオプションです。
シンタックス:http_uri: path;
例:http_uri: path;
http_uri.query
URI のクエリパラメータに対してのみ照合します。http_uri.query
パラメータはオプションです。
シンタックス:http_uri: uri;
例:http_uri: query;
http_uri.fragment
URI のフラグメントセクションに対してのみ照合します。フラグメントは、要求したファイルの一部であり、通常はブラウザ内でのみ検出され、ネットワーク経由では送信されません。http_uri.fragment
パラメータはオプションです。
シンタックス:http_uri: fragment;
例:http_uri: fragment;
http_version
検出カーソルを HTTP バージョンバッファの先頭に設定します。http_version
は、さまざまな HTTP バージョンを受け入れます。最も一般的に見られるバージョンは HTTP/1.0
と HTTP/1.1
です。http_version
ルールオプションには、パラメータの http_version.request
、http_version.with_header
、http_version.with_body
、および http_version.with_trailer
が含まれます。
シンタックス:http_version: <parameter>, <parameter>;
例:http_version; content:"HTTP/1.1";
http_version.request
HTTP 要求で検出されたバージョンを照合します。応答メッセージを確認する場合は、要求バージョンを使用します。http_version.request
パラメータはオプションです。
シンタックス:http_version: request;
例:http_version: request;
http_version.with_header
ルールで確認できるのは HTTP メッセージのヘッダーのみであることを指定します。http_version.with_header
パラメータはオプションです。
シンタックス:http_version: with_header;
例:http_version: with_header;
http_version.with_body
ルールの別の部分で確認するのは http_version
ルールオプションではなく、HTTP メッセージの本文であることを指定します。http_version.with_body
パラメータはオプションです。
シンタックス:http_version: with_body;
例:http_version: with_body;
http_version.with_trailer
ルールの別の部分で確認するのは http_version
ルールオプションではなく、HTTP メッセージのトレーラであることを指定します。http_version.with_trailer
パラメータはオプションです。
シンタックス:http_version: with_trailer;
例:http_version: with_trailer;
http_version_match
標準の HTTP バージョンと照合する HTTP バージョンのリストを指定します。複数のバージョンは余白文字で区切ります。HTTP 要求またはステータス行には、バージョンが含まれる場合があります。そのバージョンが存在する場合、Snort はこのバージョンを
http_version_match
で指定されたリストと比較します。
そのバージョンの形式の [0-9].[0-9]
がない場合は、不正な形式と見なされます。1.0
または 1.1
ではない [0-9].[0-9]
の形式のバージョンは、その他と見なされます。
型:文字列
シンタックス:http_version_match: <version_list>
有効な値:1.0、1.1、2.0、0.9、other、malformed
例:http_version_match: "1.0 1.1";
js_data
検出カーソルを正規化された JavaScript データに設定します。このオプションは、拡張 JavaScript ノーマライザに固有です。
シンタックス:js_data;
例:js_data;
vba_data
検出カーソルを Microsoft Office Visual Basic for Applications マクロバッファに設定します。
シンタックス:vba_data;
例:vba_data;