阻止 php 文件访问（modsecurity）

Question 1

这听起来像是<FilesMatch >指示mod_security，根本就不需要。

<FilesMatch sm6[0-9]+\.php>
  Order Allow,Deny
  Deny from all
</FilesMatch>

当然，如果你不想任何人要访问该文件，为什么不删除它或者将其移出DocumentRoot？

如果您编辑问题以包含更多有关WHO不应该能够访问该文件我将更新我的答案以匹配。

Answer

这听起来像是<FilesMatch >指示mod_security，根本就不需要。

<FilesMatch sm6[0-9]+\.php>
  Order Allow,Deny
  Deny from all
</FilesMatch>

当然，如果你不想任何人要访问该文件，为什么不删除它或者将其移出DocumentRoot？

如果您编辑问题以包含更多有关WHO不应该能够访问该文件我将更新我的答案以匹配。

Question 2

SecRule REQUEST_LINE "@rx sm6[0-9]{1,}\.php" \
"phase:2,block,severity:2,msg:'Blocking access to sm6#.php files.'"

Answer

SecRule REQUEST_LINE "@rx sm6[0-9]{1,}\.php" \
"phase:2,block,severity:2,msg:'Blocking access to sm6#.php files.'"

相关内容