如何将 Modsec 规则应用于特定页面？

Question 1

你应该能够使用类似

<LocationMatch "wp-comments-post.php" >
    SecRule &REQUEST_HEADERS:X-Forwarded-For "@gt 0" "log,deny,id:48,status:403,msg:'Don't use Proxy'"
</LocationMatch>

我手边没有机器可以测试这一点，但如果有 >0 个 X-Forward-For 请求标头，它应该会拒绝访问相关位置。许多公司使用代理，因此您可能会发现需要将其设置为“@gt 1”以减少误报。Apache地点和位置匹配文档。

Answer

你应该能够使用类似

<LocationMatch "wp-comments-post.php" >
    SecRule &REQUEST_HEADERS:X-Forwarded-For "@gt 0" "log,deny,id:48,status:403,msg:'Don't use Proxy'"
</LocationMatch>

我手边没有机器可以测试这一点，但如果有 >0 个 X-Forward-For 请求标头，它应该会拒绝访问相关位置。许多公司使用代理，因此您可能会发现需要将其设置为“@gt 1”以减少误报。Apache地点和位置匹配文档。

Question 2

我相信如果您将 modsec 规则包含在位置指令中，您就可以做到这一点。例如。

<Location /koko/lala/wp-comments-post.php >
SecRule .... 
</Location>

Answer

我相信如果您将 modsec 规则包含在位置指令中，您就可以做到这一点。例如。

<Location /koko/lala/wp-comments-post.php >
SecRule .... 
</Location>

如何将 Modsec 规则应用于特定页面？

答案1

答案2

相关内容