个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
我正在构建没有代理的 mod_security 防火墙。的网站。我只想将特定规则应用于一个域,这些规则将不适用于其他域。
示例:
SecGeoLookupDb /home/ec2-user/cndata/GeoIP.dat
SecRule REMOTE_ADDR "@geoLookup" "chain,id:20,drop,msg:'Block India IP address'"
SecRule GEO:COUNTRY_CODE "@streq IN"
以上规则我只想应用到一个子域/域而不是其他域。我怎样才能实现它?请帮忙
最佳答案
几种方式:
对于选项 2,新规则可能如下所示:
SecRule REMOTE_ADDR "@geoLookup" "chain,id:20,drop,msg:'Block India IP address'"
SecRule GEO:COUNTRY_CODE "@streq IN" "chain"
SecRule SERVER_NAME "subdomain.example.com"
请注意,SERVER_NAME 将由传入请求设置,因此没有什么可以阻止攻击者伪造它(或根本不发送它),尽管猜测如果它设置不正确,那么无论如何它都不会正确路由通过代理.
你也可以在这里使用正则表达式,例如在规则的最后部分添加多个服务器名称:
SecRule SERVER_NAME "/subdomain[1-9].example.com/"
或者
SecRule SERVER_NAME "/^(subdomain|subdomain2).example.com$/"
注意:第一次尝试时没有检查这些正则表达式是否有误,但希望无论如何都能给您提供思路。
关于linux - 如何设置仅对一个域/子域有效的 mod_security 规则?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33773699/
26
4
0
当我通过其他页面发布方法发布一些 html 和 javascript 混合数据时,我的页面显示错误禁止访问错误。 但是当我直接打开该页面时,它正确显示,没有任何错误。 我在发布数据时知道这是与服务器安
我正在努力让 mod_security 完全绕过我信任的机器人。 我在/etc/modsecurity/modsecurity.conf 的底部写了这些示例说明 SecRule REQUEST_HEA
在设置 mod_security 后,我收到了很多误报 [??]。我只是在检测中运行它,所以还没有问题,但是一旦我需要它上线,这些过滤器就会开始阻止请求。 恐怕我不能 100% 理解这些过滤器的重要性
我正在尝试使用它的 IP 地址访问我的网站,早些时候它运行良好。但是在我安装并配置 mod_security 和 mod_security OWASP 之后,Apache 发出 403 错误。 For
我正在尝试使用 yum install mod_security 安装 mod_security,但出现此错误 Loaded plugins: priorities, update-motd, upg
我使用 apache 服务器安装了 mod_security,现在它仅阻止 ie7/8/9 浏览器。 (我可以使用 firefox/chromium/etc 浏览网页) 日志显示: Message:
背景 - 我的网站代码托管在 Linux 服务器上。我的网站允许雇主进行新注册 ( http://www.gymandspajobs.com/Employer/Employer.php )。填写的表单
我正在构建没有代理的 mod_security 防火墙。的网站。我只想将特定规则应用于一个域,这些规则将不适用于其他域。 示例: SecGeoLookupDb /home/ec2-user/cnda
我们如何通过在 Apache 服务器上使用 .htaccess 文件来禁用 mod_security? 我在我的个人域上使用 WordPress 并发布了一个内容有一些代码块的帖子,并且根据我的托管服
我有 haproxy 作为我的 Web 服务器(IIS)前面的负载平衡,效果很好。 现在我想用 apache 配置 mod_security 以进行请求过滤,然后将请求传递给 haproxy 进行负载
yum 安装了 nginx/nginx-module-security/libmodsecurity。 成立于:/usr/lib64/nginx/modules/ngx_http_modsecurit
我无法访问我的磁电机管理面板。我在 .htaccess 中添加了以下代码。语法代码对我不起作用。请告诉我如何禁用我的 IP 地址的 mod_security。 语法代码: SetEnvIfNoCase
我是 Moodle 环境的新手,并且遇到此错误: Not Acceptable! An appropriate representation of the requested resource cou
我将 mod_security 与 Apache 2.4 一起使用。在此平台上,我们有一个电子商务系统,其管理工具使用以下 URL: http://www.tld.com/en/backend 我想
我正在运行 mp3 歌曲下载网站。当我尝试下载歌曲时,出现此错误: Not Acceptable! 在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的。 我的网站是
Not Acceptable ! 在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的。 Not Acceptable ! 在此服务器上找不到所请求资源的适当表示。此错
我有一个反向代理服务器,mod_security 配置为用作 Web 应用程序防火墙, Varnish 用于缓存。我已经阻止了一个国家,但根据要求点击 Varnish 并获得服务。设置如下 请求 >
在我的服务器上启用了 mod_security,我想用 .htaccess 为 3 个特定的 IP 地址禁用它。这可能吗? 我试过这样的: SecRule REMOTE_ADDR "^1.2.
是否有任何简单的方法来检测是否仅使用 PHP 安装和启用了 mod_security?理想情况下不执行任何 exec() 终端类型的命令。 有些人建议使用 apache_get_modules() 但
我在 WordPress 中创建了一个主题,该主题在 HostGator 上触发了 mod_security 规则并给出了 403 错误。 我联系了那里的人(在 HostGator),他们帮我修好了。
我是一名优秀的程序员,十分优秀!