Como usar as regras do Modsec para determinada página?

Question 1

Você deve ser capaz de usar algo como

<LocationMatch "wp-comments-post.php" >
    SecRule &REQUEST_HEADERS:X-Forwarded-For "@gt 0" "log,deny,id:48,status:403,msg:'Don't use Proxy'"
</LocationMatch>

Não tenho uma máquina à mão para testar isso, mas ela deve negar acesso ao local relevante se houver> 0 cabeçalhos de solicitação X-Forward-For. Muitas empresas usam proxies, então você pode descobrir que precisa criar este "@gt 1" para reduzir falsos positivos. O apacheLocalizaçãoeLocalizaçãoMatchdocumentação.

Answer

Você deve ser capaz de usar algo como

<LocationMatch "wp-comments-post.php" >
    SecRule &REQUEST_HEADERS:X-Forwarded-For "@gt 0" "log,deny,id:48,status:403,msg:'Don't use Proxy'"
</LocationMatch>

Não tenho uma máquina à mão para testar isso, mas ela deve negar acesso ao local relevante se houver> 0 cabeçalhos de solicitação X-Forward-For. Muitas empresas usam proxies, então você pode descobrir que precisa criar este "@gt 1" para reduzir falsos positivos. O apacheLocalizaçãoeLocalizaçãoMatchdocumentação.

Question 2

Eu acredito que você pode fazer isso se incluir as regras do modsec dentro de uma diretiva de localização, por exemplo.

<Location /koko/lala/wp-comments-post.php >
SecRule .... 
</Location>

Answer

Eu acredito que você pode fazer isso se incluir as regras do modsec dentro de uma diretiva de localização, por exemplo.

<Location /koko/lala/wp-comments-post.php >
SecRule .... 
</Location>

Como usar as regras do Modsec para determinada página?

Responder1

Responder2

informação relacionada