我想知道是否有办法在ModSecurity中使用单个规则阻止多个网址?我有一个30多个网址的列表,我想拒绝并记录。我知道我可以使用以下命令阻止单个URL:
SecRule REQUEST_URI" / url / to / block" "相:1,ID:' 1000001',日志,noauditlog,拒绝,状态:403"
我是否需要为每个网址编写规则,还是可以将它们合并到同一规则中?
答案 0 :(得分:1)
您有几个选择可以避免多个规则:
index.php或列出文件中的网址,然后使用pmFromFile进行匹配。例如:
SecRule REQUEST_URI "@pm url1 url2 url3...etc." \
"phase:1,id:'1000001',log,noauditlog,deny,status:403"
答案 1 :(得分:0)
应该是
SecRule REQUEST_URI "@pmFromFile /path/to/urlBlacklistFile" \
"phase:1,id:'1000001',log,noauditlog,deny,status:403"
而不只是@pm