我管理的 Web 服务器都运行带有 Modsec 的 Apache 2.4。是否可以编写一条规则,如果与 Modsec 匹配,则提供不同的页面?我希望这与域无关。
例如,如果 domain1.com/login 或 domain2.com/login 重定向到 domain3.com。
答案1
是的,你可以使用重定向行动。
例如:
SecRule REQUEST_URI "/login" "phase:1,id:52,status:302,redirect:https://domain3.com
但是如果像上面那样进行直接重定向,最好在 Apache 中执行此操作。