mod_security检查后期variables

mod_security可以用来检查postvariables吗? 它看起来像我可以通过转向SecRequestBodyAccess。 我想从wp-login.php中的表单中检查用户名POST字段。 如果它的值是“admin”,我想返回一个错误并阻止IP地址10分钟。

我已经看到mod_security规则来阻止多个不正确login的IP,但我想赶在它利用PHP或任何数据库请求之前。

首先通过以下语句启用jsonparsing器: –

SecRule REQUEST_HEADERS:Content-Type "application/json" "id:'1213',phase:1,pass,ctl:requestBodyProcessor=JSON" 

然后使用下面的语句:

 SecRule ARGS:payload.username "@streq admin" "id:'1234' block"