我想禁止在我的網站上導致mupltiple 404錯誤的IP地址。我谷歌搜索了很多,發現了幾個腳本,給了我開始的想法。我將它們結合起來。這是我的腳本:mod_secure腳本來阻止導致多個404的IP
# Determining temp data dir
SecDataDir "C:\logs\datastore"
#
# Loading previous data for the IP request
SecAction "phase:1,initcol:ip=%{REMOTE_ADDR},id:'1006'"
#
# Incrementing block_script counter if client caused status #404
SecRule RESPONSE_STATUS "@streq 404" "phase:2,pass,setvar:ip.block_script=+1,expirevar:ip.block_script=30,id:'1007'"
#
# Denying the request if the block_script counter is greater than 3
SecRule IP:BLOCK_SCRIPT "@gt 3" "phase:2,deny,status:403,id:'1008'"
由於某種原因,它不起作用。我相信有一些錯誤。我很抱歉,我不是編程大師,甚至程序員。當我有時間時,我只是在玩我的自制項目。我希望有人能幫助我,我的錯誤很容易找到並解決。
提前致謝!
「datastore」目錄是創建,可訪問,我在那裏我可以看到2個文件的0字節大小。
謝謝!
這可能是由於解析404錯誤的限制嗎? 「請注意,某些響應狀態代碼(如404)在Apache的請求週期中較早處理,我無法按預期觸發。「 」** SecAuditEngine ** ModSecurity目前能夠記錄大多數(但不是全部)事務。涉及錯誤的事務(例如,400和404事務)使用不同的執行路徑,而ModSecurity不支持。「 – EIKA