-1

我在我的系统上使用 mod_security 建立了反向代理

在指定网站上写规则时遇到问题

例如我有 2 个网站 a.com 和 b.com,它们都有参数 username

如果我想拒绝该参数的值 abc,我的规则将是:

SecRule ARGS:username "@streq abc"

但我只想在 a.com 上拒绝参数用户名的值 abc,而不是 b.com

我应该怎么办?

预先感谢 :)

4

1 回答 1

0

两种选择:

1) 只将规则添加到 a.com 的 vhost

2)使它成为一个链式规则,它也检查这个:

SecRule REQUEST_HEADERS:Host "@streq a.com" "phase:2,id:12345,deny,chain"
   SecRule ARGS:"username" "@streq abc"
于 2016-05-08T19:06:23.040 回答