Suricata 2 - Whys0EZ/status GitHub Wiki
HTTP KEYWORD
http_method
- Method : GET, POST, PUT, HEAD, DELETE, TRACE, OPTIONS, CONNECT and PATCH.
- Ví dụ Payload : GET /index.html HTTP/1.0\r\n
content:"GET"; (==) content:"GET"; http_method;
http_uri and http_raw_uri
content:"/index.html"; http_uri;
urilen
Dùng để khớp với đọ dài của request URI.có thể dùng <> để so sánh . urilen:1; urilen:>1; urilen:<10; urilen:10<>20; (bigger than 10, smaller than 20)
http_protocol
kiểm tra trường giao thức từ yêu cầu hoặc dòng phản hồi HTTP. Nếu dòng yêu cầu là ‘GET / HTTP / 1.0rn, thì bộ đệm này sẽ chứa‘ HTTP / 1.0
alert http any any -> any any (flow:to_server; http_protocol; content:"HTTP/1.0"; sid:1;)