在反向代理上创建规则 mod_security
Creating rule on reverse proxy mod_security
我在我的系统上使用 mod_security 构建了反向代理
我在指定网站上写规则时遇到问题
例如我有2个网站a.com和b.com,它们都有参数用户名
如果我想拒绝该参数的值 abc,我的规则是:
SecRule ARGS:username "@streq abc"
但我只想拒绝 a.com 处参数用户名的值 abc,而不是 b.com
我该怎么办?
提前致谢:)
两个选项:
1) 仅向 a.com
的 vhost 添加规则
2) 将其设为链式规则,同时检查以下内容:
SecRule REQUEST_HEADERS:Host "@streq a.com" "phase:2,id:12345,deny,chain"
SecRule ARGS:"username" "@streq abc"
我在我的系统上使用 mod_security 构建了反向代理
我在指定网站上写规则时遇到问题
例如我有2个网站a.com和b.com,它们都有参数用户名
如果我想拒绝该参数的值 abc,我的规则是:
SecRule ARGS:username "@streq abc"
但我只想拒绝 a.com 处参数用户名的值 abc,而不是 b.com
我该怎么办?
提前致谢:)
两个选项:
1) 仅向 a.com
的 vhost 添加规则2) 将其设为链式规则,同时检查以下内容:
SecRule REQUEST_HEADERS:Host "@streq a.com" "phase:2,id:12345,deny,chain"
SecRule ARGS:"username" "@streq abc"