ModSecurity 阶段不起作用?

ModSecurity 阶段不起作用?

我已经安装了 modsecurity (2.8)。

因此我制定了第一条规则来阻止引荐来源垃圾邮件,具体如下:

SecRule REQUEST_HEADERS:Referer "buttons\-for\-website\.com" "phase:1,deny,status:403,id:666521134"

然后,当我在 Firefox 中伪造引荐来源进行测试时,我的网站加载正常,但只要我刷新页面或转到另一个页面,只有我的 IP 会被阻止。我将其设置为阶段:1,但出于某种原因,它仍然允许处理请求并在加载后阻止之前提供网页。有没有办法在提供页面之前立即阻止请求?因为这个引荐来源会通过跳出堵塞我的分析。

我认为阶段:1 应该在标头接收时阻止它。

相关内容