A fase ModSecurity não está funcionando?

2

Eu instalei o modsecurity (2.8).

Então, fiz minha primeira regra para bloquear um spam de referenciador com o seguinte:

SecRule REQUEST_HEADERS:Referer "buttons\-for\-website\.com" "phase:1,deny,status:403,id:666521134"

Então, quando falsifico o meu referenciador no Firefox para testar, o meu site carrega bem, mas assim que atualizo a página ou vou para outra página, apenas o meu ip é bloqueado. Eu configurei para a fase: 1, mas por algum motivo ainda permite processar a requisição e servir a página antes de carregá-la depois que ela for carregada. Existe uma maneira de bloquear a solicitação imediatamente antes de veicular a página? Como esse referenciador corrige minhas análises com saltos.

Eu pensei que a Fase: 1 deveria ser bloqueada no recebimento do cabeçalho.

    
por AndyCartman 26.12.2014 / 15:58

0 respostas