apache - secrule modsecurity 随机数和地址 ip post 方法
问题描述
我的服务器受到攻击,数千条日志。请看一下。我正在寻找一种可以帮助我阻止这些查询到我的 wordpress 的方法。我试图通过 IP 阻止,但也有其他的。这个帖子查询 - 仍然是一样的
index.php= huya$$()owy 3419 magor <- 只有数字改变。
是否可以在文本中间使用随机数阻止 POST 请求?
你能给我一个提示吗?我找不到这样的信息。
我的日志:
看看日志。只有中间的数字发生了变化。我有成千上万的。
解决方案
我认为最快的规则可能是这样的:
SecRule REQUEST_URI "@beginsWith /index.php=huya$$()owy" \
"id:900101,\
phase:1,\
t:none,\
block,\
msg:'WPadmin \"owy\" attack.',\
log"
推荐阅读
- mysql - 如何通过查询从sql组中获取某些值,其中数据为空
- sql - 复杂的嵌套聚合以获取订单总计
- android - 日历不会返回带有 AM/PM 的日期
- azure - 什么是 Azure 资源锁?
- html - Boostrap 4 下拉菜单超出右侧页面
- python - 从 csv 文件中计算特定年龄的人(作为“人员类实例”列表导入)
- mysql - 当表作为参数传递时,mysql-connector-python 在表名周围添加单引号。表名来自 Flask 会话变量
- python - TypeError:即使我没有,也不能将序列乘以“numpy.float64”类型的非整数
- postgresql - 如何在 Postgres 中删除区分大小写?
- ios - 如何使用 Firestore 对象数据填充 tableview