服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Mod_security问题和User-Agenttypes
Intereting Posts
什么是hlt_bug? mysqldump存储过程没有locking表 Veeam Linux代理不能连接到FreeNAS的SMB 服务器再次build立真实性 Microsoft Azure Runbook不执行PowerShell脚本 ping替代tcp? 通过apache 2.2.22上的PCI扫描 Linux SMB服务器+ PAM:如何授予LDAP用户权限? 什么上传技术适合这个用例呢? 无法在ADS安全性的Windows 2008r2中将sambaconfiguration为MS Cat6电缆应该用于服务器(“重要主机”)而不是Cat5-E? 长时间加载站点(104:通过对等方重置连接) PowerShell脚本删除子文件夹和文件,如果创builddate> 7天,但维护子文件夹和文件的父文件夹<7天 MySQL上的Mysql实例6.4突然停止 什么影响SQL连接速度?

Mod_security问题和User-Agenttypes

对mod_sec非常新颖

我想阻止一个UAstring,我注意到有几种types: 

SecRule HTTP_User-Agent SecRule REQUEST_HEADERS:User-Agent

他们之间真正的区别是什么?

我的街区: 

 SecRule REQUEST_HEADERS:User-Agent "perl" "phase:2,pass,msg:'Perl based user agent identified'"

我需要设置一个SecDefaultAction阶段:2,拒绝,状态:403,日志,auditlog在那之前? 那么下面的那个SecRule就是这个行为吧?

我想你应该使用一个SecDefaultAction来传递,然后使用perl用户代理filter,只允许这个。 (如果这就是你真正想要做的!) 

 SecDefaultAction phase:2,pass,status:403,log,auditlog SecRule REQUEST_HEADERS:User-Agent "!perl" "phase:2,deny,msg:'Perl based user agent identified'"

我很确定这会工作,但还没有testing。 而关于你们有关这两种types之间差异的问题,我想没有。