Как установить правила mod_security только для одного домена/поддомена?

Question

Я создаю брандмауэр mod_security с прокси-сервером. сайтов. Я хочу применить определенные правила только к одному домену, эти правила не будут применимы к другим доменам.

Пример:

SecGeoLookupDb /home/ec2-user/cndata/GeoIP.dat 
SecRule REMOTE_ADDR "@geoLookup" "chain,id:20,drop,msg:'Block India IP address'" 
SecRule GEO:COUNTRY_CODE "@streq IN" 

Над правилом я хочу aplly только один суб-домен/домен не другие домены. Как я могу это достичь? Пожалуйста, помогите

Answer 1

несколько способов:

1. Добавить выше правил для ВХоста только для этого субдомена.
2. Измените правило, чтобы проверить имя хоста.

Для варианта 2 новое правило может выглядеть следующим образом:

SecRule REMOTE_ADDR "@geoLookup" "chain,id:20,drop,msg:'Block India IP address'" 
SecRule GEO:COUNTRY_CODE "@streq IN" "chain" 
SecRule SERVER_NAME "subdomain.example.com" 

Обратите внимание на SERVER_NAME будет установлен при входящем запросе, так что ничто не мешает атакующему Подделка это (или не посылать это вообще) , хотя угадать, если это не установлено правильно, оно не будет пропущено через прокси должным образом в любом случае.

Вы также можете использовать регулярные выражения здесь, например, добавить несколько имен серверов, к последней части правил:

SecRule SERVER_NAME "/subdomain[1-9].example.com/" 

Или

SecRule SERVER_NAME "/^(subdomain|subdomain2).example.com$/" 

Примечание: не проверили эти regexprs неправильно на первая попытка, но, надеюсь, дает вам идею в любом случае.