Erstellen Regel auf Reverse-Proxy-mod_security

-1

ich den Reverse-Proxy mit mod_security auf meinem System aufgebautErstellen Regel auf Reverse-Proxy-mod_security

ich Problem bekam, als Regel auf der Website

Zum Beispiel angeben, schrieb ich habe 2 Websites a.com und b.com , beiden Parameter Benutzername

hat, wenn ich Wert abc verweigern möge auf diesem Parameter, wird meine Regel sein:

SecRule ARGS:username "@streq abc"

b ut ich will nur Wert abc auf Parameter Benutzername bei a.com, nicht b.com

verweigern, was soll ich tun?

danken im Voraus :)

2016-05-08 Tsu

zwei Optionen:

1) Nur Regel vHost a.com hinzufügen

2) Machen Sie es eine verkettete Regel, die auch überprüft diese:

SecRule REQUEST_HEADERS:Host "@streq a.com" "phase:2,id:12345,deny,chain" 
    SecRule ARGS:"username" "@streq abc"

2016-05-08 19:06:23

danke, es ist genau was ich suche, wenig ändern ist ARGS: Benutzername nicht ARGS: "Benutzername" :) – Tsu

Nicht sicher, es ist wichtig, um ehrlich zu sein. Jedenfalls froh, dass es geholfen hat. –

Antwort