mod_security 检查帖子变量

mod_security 检查帖子变量

mod_security 可以用于检查帖子变量吗?看来我可以通过启用 SecRequestBodyAccess 来实现。我想从 wp-login.php 中的表单检查用户名 POST 字段。如果它的值是“admin”,我想返回错误并阻止 IP 地址 10 分钟。

我已经看到 mod_security 规则会阻止多次错误登录的 IP,但我想在它使用 PHP 或任何数据库请求之前捕获它。

答案1

首先通过以下语句启用 json 解析器:-

SecRule REQUEST_HEADERS:Content-Type "application/json" "id:'1213',phase:1,pass,ctl:requestBodyProcessor=JSON"

然后使用以下语句:

SecRule ARGS:payload.username "@streq admin" "id:'1234' block"

相关内容