mod_security 可以用于检查帖子变量吗?看来我可以通过启用 SecRequestBodyAccess 来实现。我想从 wp-login.php 中的表单检查用户名 POST 字段。如果它的值是“admin”,我想返回错误并阻止 IP 地址 10 分钟。
我已经看到 mod_security 规则会阻止多次错误登录的 IP,但我想在它使用 PHP 或任何数据库请求之前捕获它。
答案1
首先通过以下语句启用 json 解析器:-
SecRule REQUEST_HEADERS:Content-Type "application/json" "id:'1213',phase:1,pass,ctl:requestBodyProcessor=JSON"
然后使用以下语句:
SecRule ARGS:payload.username "@streq admin" "id:'1234' block"