特定の IP データベースのみがファイル名にアクセスできるように mod セキュリティのルールを作成するにはどうすればよいですか。
以下は、ブロックのみのルールです。
SecRule REQUEST_HEADERS:User-Agent "@pmFromFile china_ip.txt" "id:999999,rev:1,severity:2,deny,log,msg:'Block China'"
特定の IP データベースのみがファイル名にアクセスできるように mod セキュリティのルールを作成するにはどうすればよいですか。
以下は、ブロックのみのルールです。
SecRule REQUEST_HEADERS:User-Agent "@pmFromFile china_ip.txt" "id:999999,rev:1,severity:2,deny,log,msg:'Block China'"
私はモッド セキュリティの専門家ではありませんが、ポジティブ セキュリティ モデルを使用して、特定のルールを満たさないすべてのリクエストへのアクセスを拒否できると思います。
あなたの場合、最初に要求された URI が register.php であるかどうかを確認し、IP がインドネシアからのものである場合はアクセスを許可します。2 つの条件を連鎖させることができると思います。次のようになります。
SecRule REQUEST_URI "GET /.register.php" chain
SecRule REQUEST_HEADERS:User-Agent "@pmFromFile indonesia_ip.txt" "id:999999,nolog,phase:1,allow"
今のところテストする方法はありませんが、これが何をすべきかのヒントになることを願っています.
ただし、プロキシ経由のアクセスを検出する方法はないため、IP ベースのブロックは直接接続を防ぐことしかできないことに注意してください。