Я хочу запретить IP-адреса, которые вызывают ошибки mupltiple 404 на моем веб-сайте. Я много искал и нашел несколько сценариев, которые дали мне идеи для начала. И я их объединил. Вот мой сценарий:mod_secure скрипт для блокирования IP-адресов, вызывающих несколько 404s
# Determining temp data dir
SecDataDir "C:\logs\datastore"
#
# Loading previous data for the IP request
SecAction "phase:1,initcol:ip=%{REMOTE_ADDR},id:'1006'"
#
# Incrementing block_script counter if client caused status #404
SecRule RESPONSE_STATUS "@streq 404" "phase:2,pass,setvar:ip.block_script=+1,expirevar:ip.block_script=30,id:'1007'"
#
# Denying the request if the block_script counter is greater than 3
SecRule IP:BLOCK_SCRIPT "@gt 3" "phase:2,deny,status:403,id:'1008'"
По какой-то причине он не работает. Я считаю, что есть некоторая ошибка. Мне очень жаль, я не программирующий гуру или даже программист. Я просто играю с моим домашним проектом, когда у меня есть время. Я надеюсь, что кто-то поможет мне, и моя ошибка легко найти и исправить.
Заранее благодарен!
«datastore» dir создан, доступен, и я там могу видеть 2 файла размером 0 байт.
Спасибо!
Может ли это быть связано с ограничением разбора ошибки 404? «Обратите внимание, что некоторые коды состояния ответа (например, 404) обрабатываются ранее в цикле запросов Apache, и я не могу быть вызван, как ожидалось." " ** SecAuditEngine ** ModSecurity в настоящее время может регистрировать большинство, но не все транзакции. Транзакции, связанные с ошибками (например, транзакции 400 и 404), используют другой путь выполнения, который ModSecurity не поддерживает. » – EIKA