Question

我希望阻止访问任何网站中名为“modules.php”的文件。我已经在mod安全性中编写了一条规则，但我不确定它是否正常工作？这是规则

SecRule REQUEST_LINE "@rx modules.php" \
"phase:2,block,severity:2,msg:'Blocking access to modules.php files.'"

这是对的吗？

Answer 1

它会起作用。而是REQUEST_LINE到REQUEST_FILE以获得更好的性能。