我正在使用 ModSecurity WAF 和 Apache。我想知道是否有办法限制仅使用少数浏览器代理类型?我想这样做有两个原因:
- 强制用户使用更新的浏览器。
- 拒绝侦察。因此,互联网上大多数机器人使用的用户代理不反映浏览器或使用过时浏览器标识符的用户代理。
因此,例如,我想阻止 chrome 69 及以下版本,有没有办法我可以使用 ModSecurity(包括 CRS 规则集)来阻止除以下内容之外的所有内容:
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
我已经删除了操作系统部分以确保任何操作系统都能运行。
答案1
您可以使用SecRule REQUEST_HEADERS:User-Agent
mod_security 中的指令执行此操作。您可能需要使用黑名单方法,如详细描述的那样这里。