將 Mod 安全規則變更為拒絕（401 狀態頁）

Question

您可以透過在規則中加入「deny,status:401」來封鎖：

<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,deny,status:401,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200"  "t:none"
</LocationMatch>

更多詳細資訊請參閱此處：

但是我很困惑為什麼你要按照上述規則這樣做。這與任何同樣成功（狀態 200）的 POST 方法相匹配，而不是任何失敗的方法？想必您只想阻止失敗的嘗試？

Answer 1

您可以透過在規則中加入「deny,status:401」來封鎖：

<LocationMatch /wp-login.php>
SecRule REQUEST_METHOD "@streq POST" \
"phase:5,chain,t:none,auditlog,deny,status:401,msg:'Login Failure Detection: Wordpress Login Attempt Failure ',id:'377360',rev:2,severity:'4',tag:'no_ar'"
SecRule RESPONSE_STATUS "200"  "t:none"
</LocationMatch>

更多詳細資訊請參閱此處：

但是我很困惑為什麼你要按照上述規則這樣做。這與任何同樣成功（狀態 200）的 POST 方法相匹配，而不是任何失敗的方法？想必您只想阻止失敗的嘗試？

將 Mod 安全規則變更為拒絕（401 狀態頁）

答案1

相關內容