在mod_security中排除可信任机器人

我正在努力使mod_security完全绕过我信任的机器人。在mod_security中排除可信任机器人

我在我的/etc/modsecurity/modsecurity.conf

SecRule REQUEST_HEADERS:User-Agent "Googlebot" id:'9999991',phase:1,nolog,allow,ctl:ruleEngine=off 
SecRule REQUEST_HEADERS:User-Agent "bing" id:'9999992',phase:1,nolog,allow,ctl:ruleEngine=off 
SecRule REQUEST_HEADERS:User-Agent "facebookexternalhit" id:'9999993',phase:1,nolog,allow,ctl:ruleEngine=off

那是正确的路要走底部写这些例子说明？

来源

2016-08-11 Fabio B.

这不是一个好主意。

许多攻击可以伪造用户代理，您将打开一个空白来超越您的mod_sec的所有规则。

不影响搜索机器人的最佳方法是避免在您的mod_sec规则中出现错误/肯定，经常跟踪日志，并配置防火墙绕过搜索漫游器的反向IP。

.configserver.com 
.configserver.co.uk 
.googlebot.com 
.crawl.yahoo.net 
.search.msn.com

来源

2016-11-30 10:57:41

在mod_security中排除可信任机器人

回答

相关问题