如果网站包含特定单词或短语,我希望断开连接。问题是,该站点通常使用 gzip 进行压缩。有任何想法吗?
答案1
snort知道如何处理压缩的 HTTP 请求和响应。因此,在内联模式下配置 Snort 并在关键字file_data之前编写规则content就可以了。
使用 Iptables 或 Snort 阻止 gzip HTTP 内容?
如果网站包含特定单词或短语,我希望断开连接。问题是,该站点通常使用 gzip 进行压缩。有任何想法吗?
snort知道如何处理压缩的 HTTP 请求和响应。因此,在内联模式下配置 Snort 并在关键字file_data之前编写规则content就可以了。