O mod_security pode ser usado para inspecionar variáveis de postagem? Parece que eu posso através de transformar SecRequestBodyAccess. Eu gostaria de verificar o campo username POST de um formulário em wp-login.php. Se o valor for "admin", desejo retornar um erro e bloquear o endereço IP por 10 minutos.
Eu vi regras mod_security para bloquear um IP para vários logins incorretos, mas eu gostaria de pegá-lo antes de utilizar PHP ou quaisquer solicitações de banco de dados.
Primeiro, habilite o analisador json através desta declaração: -
SecRule REQUEST_HEADERS:Content-Type "application/json" "id:'1213',phase:1,pass,ctl:requestBodyProcessor=JSON"
e use a seguinte declaração:
SecRule ARGS:payload.username "@streq admin" "id:'1234' block"
Tags mod-security