Como usar as regras do Modsec para determinada página?

Question

Como usar as regras do Modsec para determinada página?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

2

Eu quero bloquear o proxy (x-forwarded) ip página certa (wp-comments-post.php) usando o Apache Mod_security.

minha regra atual do mod_security:

SecRule REQUEST_HEADERS_NAMES "^x-forwarded-for" "log,deny,id:48,status:403,t:lowercase,msg:'Don't use Proxy'"

apache-2.2 mod-security

por Nantha 25.12.2013 / 18:47

2 respostas

1

Eu acredito que você pode fazer isso se você colocar as regras modsec dentro de uma diretiva de localização por exemplo.

<Location /koko/lala/wp-comments-post.php >
SecRule .... 
</Location>

por 25.12.2013 / 19:00

Tags apache-2.2 mod-security

Datadog: É possível criar modelos para aplicar a muitos hosts? Simulando o pedido de spam?

score 1 · Accepted Answer

Você deve poder usar algo como

<LocationMatch "wp-comments-post.php" >
    SecRule &REQUEST_HEADERS:X-Forwarded-For "@gt 0" "log,deny,id:48,status:403,msg:'Don't use Proxy'"
</LocationMatch>

Eu não tenho uma máquina à mão para testar isso, mas ela deve negar o acesso ao local relevante se houver > 0 X-Forward-For headers de solicitação. Muitas empresas usam proxies, então você pode achar que precisa fazer isso "@gt 1" para reduzir os falsos positivos. O apache Localização e LocationMatch .