我在系统上使用mod_security建立了反向代理
在指定网站上写规则时遇到问题
例如我有2个网站a.com和b.com,它们都有参数用户名
如果我想拒绝该参数的值abc,我的规则将是:
SecRule ARGS:username "@streq abc"
但我只想在a.com上拒绝参数用户名的值abc,而不是b.com
我该怎么办?
提前谢谢:)
答案 0 :(得分:0)
两个选项:
1)仅将规则添加到a.com的vhost
2)使它成为链式规则,并检查:
SecRule REQUEST_HEADERS:Host "@streq a.com" "phase:2,id:12345,deny,chain"
SecRule ARGS:"username" "@streq abc"