此 mod_security 规则试图阻止什么?

此 mod_security 规则试图阻止什么?

今天我的 IP 被服务器封锁了。我被告知这是因为触发了 mod_security 规则。我被告知触发的正则表达式是

^((?:(?:POS|GE)T|OPTIONS|HEAD))

我不太了解 mod_security,有人告诉我

如果在您帐户的任何脚本中发现正则表达式 ^((?:(?:POS|GE)T|OPTIONS|HEAD)),mod_security 将触发并阻止从该 IP 对服务器的访问。

mod_security 中的这个正则表达式到底想要防止什么?

我已经通过此正则表达式运行了许多上传到服务器的文件,但尚未得到任何匹配项。我想知道这是为了实现什么,以便我可以找出导致阻塞的原因并在将来防止这种情况发生。

答案1

它会拒绝未使用可接受方法 HEAD、GET、POST 或 OPTIONS 之一的请求。如果您说尝试了 WebDAV DELETE 语句或其他内容,它就会阻止它。

相关内容