Apache2 mod_security 针对特定目录的简单默认拒绝规则

Question 1

为了过滤参数，有一种更简单的方法，然后对整个 uri 使用正则表达式：

<Location /web_app>
  SecFilterSelective ARG_NAMES "!^(id|ver|v)$"
  SecFilterSelective ARG_ver   "!^1$"
  SecFilterSelective ARG_id    "!^[a-f\d]{16,16}"
  SecFilterSelective ARG_v     "!^[-\.a-z\d\ ]{1,20}"

  # Here the same for the request type
  SecFilterSelective REQUEST_METHOD "!^(GET|HEAD|POST)$"
</Location>

将匹配仅在下的列表中不存在的任何参数/web_app。

您可以在 mod_security 文档中找到很好的例子：http://www.modsecurity.org/documentation/modsecurity-apache/1.9.3/html-multipage/09-examples.html

所有其他参数也可以在那里找到。

Answer

为了过滤参数，有一种更简单的方法，然后对整个 uri 使用正则表达式：

<Location /web_app>
  SecFilterSelective ARG_NAMES "!^(id|ver|v)$"
  SecFilterSelective ARG_ver   "!^1$"
  SecFilterSelective ARG_id    "!^[a-f\d]{16,16}"
  SecFilterSelective ARG_v     "!^[-\.a-z\d\ ]{1,20}"

  # Here the same for the request type
  SecFilterSelective REQUEST_METHOD "!^(GET|HEAD|POST)$"
</Location>

将匹配仅在下的列表中不存在的任何参数/web_app。

您可以在 mod_security 文档中找到很好的例子：http://www.modsecurity.org/documentation/modsecurity-apache/1.9.3/html-multipage/09-examples.html

所有其他参数也可以在那里找到。

Question 2

我想你需要这样的东西：

<LocationMatch "^/web_app/">
        SecRule REQUEST_URI "!(:?get\.php\?ver=1&id=([a-f\d]){16,16}&v=([-.a-z\d\ ]){1,20})" "id:123,phase:2, deny, status:406"
</LocationMatch>

对于 REQUEST_METHOD，如果 REQUEST_METHOD 与您想要/允许的方法不匹配，您可以添加一条附加规则来阻止。

Answer

我想你需要这样的东西：

<LocationMatch "^/web_app/">
        SecRule REQUEST_URI "!(:?get\.php\?ver=1&id=([a-f\d]){16,16}&v=([-.a-z\d\ ]){1,20})" "id:123,phase:2, deny, status:406"
</LocationMatch>

对于 REQUEST_METHOD，如果 REQUEST_METHOD 与您想要/允许的方法不匹配，您可以添加一条附加规则来阻止。

Apache2 mod_security 针对特定目录的简单默认拒绝规则

答案1

答案2

相关内容