我如何为 mod 安全制定规则以仅允许特定 IP 数据库访问文件名,例如我想阻止印度尼西亚 IP 之外的任何 IP 访问 register.php
以下是仅阻止的规则:
SecRule REQUEST_HEADERS:User-Agent "@pmFromFile china_ip.txt" "id:999999,rev:1,severity:2,deny,log,msg:'Block China'"
我如何为 mod 安全制定规则以仅允许特定 IP 数据库访问文件名,例如我想阻止印度尼西亚 IP 之外的任何 IP 访问 register.php
以下是仅阻止的规则:
SecRule REQUEST_HEADERS:User-Agent "@pmFromFile china_ip.txt" "id:999999,rev:1,severity:2,deny,log,msg:'Block China'"
我不是国防部安全专家,但我相信您可以使用正面安全模型来拒绝访问所有不符合特定规则的请求。
在您的情况下,您首先要检查请求的 URI 是否为 register.php,如果 IP 来自印度尼西亚,则允许访问。我认为您可以将这两个条件链接起来 - 它看起来像这样:
SecRule REQUEST_URI "GET /.register.php" chain
SecRule REQUEST_HEADERS:User-Agent "@pmFromFile indonesia_ip.txt" "id:999999,nolog,phase:1,allow"
我现在无法测试它,但我希望这可以作为提示。
请记住,虽然没有办法检测代理路由访问,因此基于 IP 的块可能只会阻止直接连接。