mod_secを使用してphpファイルへのすべてのアクセスをブロックするにはどうすればよいですか?
ファイル名の形式はsm6#.phpで、#ランダムな数字です。
1568 次
3 に答える
1
次のような単純な単一のルールでそれを行うことができます。
SecRule REQUEST_LINE "@rx sm6[0-9]{1,}\.php" \
"phase:2,block,severity:2,msg:'Blocking access to sm6#.php files.'"
この場合、{1、}は、ファイル名の少なくとも1桁(数字の6の後)を意味します。必要に応じて、2、3、4、または100に変更することもできます。または、{2,6}を使用して、最小2桁と最大6桁に制限します。PCREパターンマッチングを使用しているので、それはあなた次第です!
于 2012-03-31T04:29:35.607 に答える
0
SecRule REQUEST_FILENAME "sm6\d+\.php" "phase:1,block,severity:2,msg:'Blocking access to sm6#.php files.'"
于 2012-04-13T06:51:48.243 に答える
0
mod_secはこれに対して圧倒されていると思いませんか?
を使用するだけ.htaccessです。
于 2013-06-21T12:25:43.360 に答える