Eu instalei o modsecurity (2.8).
Então, fiz minha primeira regra para bloquear um spam de referenciador com o seguinte:
SecRule REQUEST_HEADERS:Referer "buttons\-for\-website\.com" "phase:1,deny,status:403,id:666521134"
Então, quando falsifico o meu referenciador no Firefox para testar, o meu site carrega bem, mas assim que atualizo a página ou vou para outra página, apenas o meu ip é bloqueado. Eu configurei para a fase: 1, mas por algum motivo ainda permite processar a requisição e servir a página antes de carregá-la depois que ela for carregada. Existe uma maneira de bloquear a solicitação imediatamente antes de veicular a página? Como esse referenciador corrige minhas análises com saltos.
Eu pensei que a Fase: 1 deveria ser bloqueada no recebimento do cabeçalho.
Tags security mod-security