如何使用mod_sec阻止对php文件的所有访问?
文件名的格式为:sm6#.php,为#a random digit。
答案 0 :(得分:1)
您可以使用简单的单一规则执行此操作,例如:
SecRule REQUEST_LINE "@rx sm6[0-9]{1,}\.php" \
"phase:2,block,severity:2,msg:'Blocking access to sm6#.php files.'"
在这种情况下,{1,}表示文件名中至少有1位数(在数字6之后)。如果您愿意,可以将其更改为2,3,4或甚至100。或者使用{2,6}将其限制为最小2位数和最多6位数。它使用PCRE模式匹配,因此取决于您!
答案 1 :(得分:0)
SecRule REQUEST_FILENAME "sm6\d+\.php" "phase:1,block,severity:2,msg:'Blocking access to sm6#.php files.'"
答案 2 :(得分:0)
难道你不认为mod_sec对此有过压力吗?
只需使用.htaccess。