如何制定mod安全规则,只允许特定的IP数据库访问文件名,例如我想阻止任何IP出印尼IP以访问register.php
以下是仅阻止的规则:
SecRule REQUEST_HEADERS:User-Agent“@ pmFromFile china_ip.txt”“id:999999,rev:1,severity:2,deny,log,msg:'Block China'”
答案 0 :(得分:0)
我不是mod安全专家,但我相信您可以使用Positive安全模型拒绝访问不符合特定规则的所有请求。
在您的情况下,您首先要检查请求的URI是否为register.php,如果IP来自印度尼西亚,则允许访问。我想你可能会把这两个条件联系起来 - 看起来像这样:
SecRule REQUEST_URI "GET /.register.php" chain
SecRule REQUEST_HEADERS:User-Agent "@pmFromFile indonesia_ip.txt" "id:999999,nolog,phase:1,allow"
我现在无法测试它,但我希望这可以作为提示。
请记住,虽然无法检测代理路由访问,但基于IP的块可能只能阻止直接连接。