你可以在這裏做很多事情。
By default a regex is used to match in ModSecurity,所以你可以寫一個規則來涵蓋URI和塊,如果不匹配:
SecRule REQUEST_URI "!\/(configuration|update)\/" "phase:1,id:700003,block
你可以使用@pm做同樣的:
SecRule REQUEST_URI "[email protected] \/configuration\/ \/update\/" "phase:1,id:700003,block
另外,您可以使用skipAfter,這將允許您按不同的規則列出URL,然後有一個阻止規則,如果上述任何規則匹配,則會跳過該規則:
SecMarker BEGIN_VALID_URL_CHECK
SecRule REQUEST_URI "[email protected] /configuration" \ "id:700003, phase:1,log,skipAfter:END_VALID_URL_CHECK,msg:'Different URL Accessed'"
SecRule REQUEST_URI "@beginsWith /update" \ "id:700004, phase:1,log,skipAfter:END_VALID_URL_CHECK,msg:'Update URI accessed'"
SecRule REQUEST_URI "." \ "id:700005, phase:1,log,block,msg:'Another URI accessed - blocking'"
SecMarker END_VALID_URL_CHECK
或者你可以allow匹配那些在ModSecurity中停止處理這個請求的模式的規則(這可能是一個不好的選擇,因爲它會跳過配置稍後在你的配置中定義的任何其他ModSecurity規則,但爲了完整性清酒):
SecRule REQUEST_URI "[email protected] /configuration" \ "id:700003, phase:1,log,allow,msg:'Different URL Accessed'"
SecRule REQUEST_URI "@beginsWith /update" \ "id:700004, phase:1,log,allow, msg:'Update URI accessed'"
SecRule REQUEST_URI "." \ "id:700005, phase:1,log,block, msg:'Another URI accessed - blocking'"
我不明白你的問題。 –
我想允許上面的URL唯一的休息我希望該modsecurity將阻止。 – user2670674