Как использовать правила Modsec для определенной страницы?

Question 1

Вы должны иметь возможность использовать что-то вроде

<LocationMatch "wp-comments-post.php" >
    SecRule &REQUEST_HEADERS:X-Forwarded-For "@gt 0" "log,deny,id:48,status:403,msg:'Don't use Proxy'"
</LocationMatch>

У меня нет машины под рукой, чтобы проверить это, но это должно запретить доступ к соответствующему местоположению, если есть >0 заголовков запроса X-Forward-For. Многие компании используют прокси, поэтому вы можете обнаружить, что вам нужно сделать это "@gt 1", чтобы уменьшить ложные срабатывания. ApacheРасположениеиРасположениеMatchдокументация.

Answer

Вы должны иметь возможность использовать что-то вроде

<LocationMatch "wp-comments-post.php" >
    SecRule &REQUEST_HEADERS:X-Forwarded-For "@gt 0" "log,deny,id:48,status:403,msg:'Don't use Proxy'"
</LocationMatch>

У меня нет машины под рукой, чтобы проверить это, но это должно запретить доступ к соответствующему местоположению, если есть >0 заголовков запроса X-Forward-For. Многие компании используют прокси, поэтому вы можете обнаружить, что вам нужно сделать это "@gt 1", чтобы уменьшить ложные срабатывания. ApacheРасположениеиРасположениеMatchдокументация.

Question 2

Я считаю, что это можно сделать, если заключить правила modsec в директиву location, например:

<Location /koko/lala/wp-comments-post.php >
SecRule .... 
</Location>

Answer

Я считаю, что это можно сделать, если заключить правила modsec в директиву location, например:

<Location /koko/lala/wp-comments-post.php >
SecRule .... 
</Location>

Как использовать правила Modsec для определенной страницы?

решение1

решение2

Связанный контент