我已经安装了modsecurity(2.8)。
因此,我制定了我的第一条规则来阻止垃圾邮件:
SecRule REQUEST_HEADERS:Referer "buttons\-for\-website\.com" "phase:1,deny,status:403,id:666521134" 然后,当我在Firefox中伪造我的引用来testing,我的网站加载正常,但只要我刷新页面或转到另一个页面,然后只有我的IP被阻止。 我将它设置为阶段:1,但由于某种原因,它仍然允许处理请求并在加载之前对网页进行阻止。 有没有办法在服务页面之前立即阻止请求? 由于这个引用者会popup我的分析报告。
我认为阶段1假设在头部接收时阻止它。