mod_security 960015阻止Google和其他好的机器人

mod_security规则960015不断捕捉谷歌和其他好的机器人。 我在vhost中有以下几个方面来防止被抓到的好机器人：

SecRule REQUEST_HEADERS:User-Agent "Mail.ru" log,allow SecRule HTTP_USER_AGENT "Mail.RU_Bot" log,allow 

Google和Yandex也一样。

它工作99％的时间，但是在其他时间有一些真正的bizare原因失败，这里是Mail.ru bot的日志示例：

全成：

• 802.1x证书，EAP-TLS，RADIUS和Windows机器
• 如何在自动部署期间处理密码？
• NFS客户机密钥表：多台机器
• ipmitool的难题
• 在Apache的访问日志奇怪的条目

 217.69.134.79 - - [07/Mar/2014:10:17:13 +0400] "GET / HTTP/1.1" 200 189934 "-" "Mozilla/5.0 (compatible; Linux x86_64; Mail.RU_Bot/Fast/2.0; +http://go.mail.ru/help/robots)" [Fri Mar 07 10:17:13 2014] [error] [client 217.69.134.79] ModSecurity: Access allowed (phase 2). Pattern match "Mail" at REQUEST_HEADERS:User-Agent. [file "/etc/apache2/sites-enabled/xxx"] [line "28"] [hostname "xxx"] [uri "/"] [unique_id "UxlkaQp-d4EAABU9BSIAAAAV"] 

而下一分钟则失败：

 217.69.134.79 - - [08/Mar/2014:02:14:19 +0400] "GET / HTTP/1.1" 403 389 "-" " Mozilla/5.0 (compatible; Linux x86_64; Mail.RU_Bot/2.0; +http://go.mail.ru/ help/robots)" [Sat Mar 08 02:14:19 2014] [error] [client 217.69.134.79] ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. [file "/usr/share/modsecurity-crs/activated_rules/ modsecurity_crs_21_protocol_anomalies.conf"] [line "47"] [id "960015"] [rev "2.2.5"] [msg "Request Missing an Accept Header"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/MISSING_HEADER_ACCEPT"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"] [hostname "xxx"] [uri "/"] [unique_id "UxpEuwp-d4EAAEMnBFQAAAAE"] 

我知道正确的方法是做反向查找，但是他们减慢了网站速度，我想至less有一些安全性，但是因为它现在不能使用960015，因为它阻止了Google和其他人。 在同一时间这是一个非常有用的规则，抓住了几百个坏机器人。

如果有人知道如何设置反向查找，实际上会工作，并允许谷歌和其他好的机器人索引 – 欢迎您在这里发表。 不过，我也在寻找一个快速和肮脏的解决scheme，使其现在工作，因为一些安全性更好，然后没有安全。

 SecRule REQUEST_HEADERS:User-Agent "Google|Mail|Yandex" "phase:1,t:none,pass,nolog,ctl:ruleRemoveById=960015"