在反向代理上创建规则 mod_security

Creating rule on reverse proxy mod_security

我在我的系统上使用 mod_security 构建了反向代理

我在指定网站上写规则时遇到问题

例如我有2个网站a.com和b.com,它们都有参数用户名

如果我想拒绝该参数的值 abc,我的规则是:

SecRule ARGS:username "@streq abc"

但我只想拒绝 a.com 处参数用户名的值 abc,而不是 b.com

我该怎么办?

提前致谢:)

两个选项:

1) 仅向 a.com

的 vhost 添加规则

2) 将其设为链式规则,同时检查以下内容:

SecRule REQUEST_HEADERS:Host "@streq a.com" "phase:2,id:12345,deny,chain"
   SecRule ARGS:"username" "@streq abc"