1

我正在构建带有代理的 mod_security 防火墙。的网站。我只想将特定规则应用于一个域,这些规则将不适用于其他域。

例子 :

 SecGeoLookupDb /home/ec2-user/cndata/GeoIP.dat
 SecRule REMOTE_ADDR "@geoLookup" "chain,id:20,drop,msg:'Block India IP address'"
 SecRule GEO:COUNTRY_CODE "@streq IN"

以上规则我只想应用到一个子域/域而不是其他域。我怎样才能实现它?请帮忙

4

1 回答 1

1

几种方式:

  1. 仅将上述规则添加到该子域的虚拟主机。
  2. 更改规则以检查主机名。

对于选项 2,新规则可能如下所示:

SecRule REMOTE_ADDR "@geoLookup" "chain,id:20,drop,msg:'Block India IP address'"
SecRule GEO:COUNTRY_CODE "@streq IN" "chain"
SecRule SERVER_NAME "subdomain.example.com"

请注意 SERVER_NAME 将由传入请求设置,因此没有什么可以阻止攻击者伪造(或根本不发送),尽管猜测如果设置不正确,那么无论如何它都不会正确路由通过代理。

您还可以在此处使用正则表达式,例如将多个服务器名称添加到规则的最后一部分:

SecRule SERVER_NAME "/subdomain[1-9].example.com/"

或者

SecRule SERVER_NAME "/^(subdomain|subdomain2).example.com$/"

注意:第一次尝试时没有检查这些正则表达式错误,但希望无论如何都能给你这个想法。

于 2015-11-18T19:51:07.577 回答