重定向到网站 https 版本的 Apache 网站未应用 modsecurity 规则
Apache site that redirects to https version of site is not applying modsecurity rules
我有一个带有 modsecurity 的 https 网站。
它还有一个虚拟主机,监听http端口并重定向到https网站,规则很简单:
RewriteEngine On
RewriteRule ^(.*)$ https://${server_name} [last,redirect=308]
modsecurity 似乎无法在 http 站点上运行,因此,例如,脚本小子寻找 PHP 漏洞的任何请求都会被重定向。有没有办法配置 Apache 以便它在重定向之前应用 modsecurity 规则?
已通过更改规则的阶段解决此问题,例如
SecRule REQUEST_URI "\.(conf|ini)\b" "id:2000403,phase:1,log,deny,status:403"
我有一个带有 modsecurity 的 https 网站。
它还有一个虚拟主机,监听http端口并重定向到https网站,规则很简单:
RewriteEngine On
RewriteRule ^(.*)$ https://${server_name} [last,redirect=308]
modsecurity 似乎无法在 http 站点上运行,因此,例如,脚本小子寻找 PHP 漏洞的任何请求都会被重定向。有没有办法配置 Apache 以便它在重定向之前应用 modsecurity 规则?
已通过更改规则的阶段解决此问题,例如
SecRule REQUEST_URI "\.(conf|ini)\b" "id:2000403,phase:1,log,deny,status:403"