0
我怎樣才能對mod安全規則,只允許特定IP訪問數據庫文件名,例如我要阻止任何IP出印尼IP來accesss register.php國防部安全規則,以特定國家
下面是規則只有塊:
SecRule REQUEST_HEADERS:用戶代理 「@pmFromFile china_ip.txt」「ID:999999,啓:1,嚴重性:2,拒絕,記錄,味精:「中國阻止'「
我怎樣才能對mod安全規則,只允許特定IP訪問數據庫文件名,例如我要阻止任何IP出印尼IP來accesss register.php國防部安全規則,以特定國家
下面是規則只有塊:
SecRule REQUEST_HEADERS:用戶代理 「@pmFromFile china_ip.txt」「ID:999999,啓:1,嚴重性:2,拒絕,記錄,味精:「中國阻止'「
我不是一個mod安全專家,但我相信你可能會使用Positive secu rity模式拒絕訪問所有不符合特定規則的請求。
在你的情況下,你首先要檢查請求的URI是否是register.php,如果IP是來自印度尼西亞,那麼允許訪問。我想你可能鏈中的兩個條件 - 這將是這個樣子:
SecRule REQUEST_URI "GET /.register.php" chain
SecRule REQUEST_HEADERS:User-Agent "@pmFromFile indonesia_ip.txt" "id:999999,nolog,phase:1,allow"
我也沒辦法,現在來測試它,但我希望這成爲什麼來的跡象。
請記住,雖然沒有辦法檢測代理路由訪問,所以基於IP的塊只能阻止直接連接。