摘要： 一，nginx配置:只允许get/post方法访问 配置规则: location / { if ($request_method !~ ^(GET|POST)$ ) { return 403; } ... } 效果:使用PUT等非GET/POST方法 二，modsecurity配置: 只允许get/ 阅读全文

摘要： 一，什么时候使用chain 1，规则链（"chain"）的作用与AND一致。仅当多条规则中的变量检查同时匹配成功时，才会触发链式规则的第一条规则中指定的阻断性操作。链式规则中如果有一条规则没有匹配成功，则表示整个规则链匹配失败，不会执行对应的阻断性动作 2， 如果需要判断的条件大于等于2个，除最后一 阅读全文

摘要： 一，?:的功能 ()表示捕获分组，()会把每个分组里的匹配的值保存起来，使用$n(n是一个数字，表示第n个捕获组的内容) (?:)表示非捕获分组，和捕获分组唯一的区别在于，非捕获分组匹配的值不会保存起来 例子：#该规则表示，如果请求方式是PUT、CONNECT、TRACE、DELETE的任意一种方式 阅读全文

摘要： 一，根据参数的值进行判断: 1,对所有参数进行判断 规则: SecRule ARGS "@rx attack" "phase:1,log,deny,id:1" 测试: http://a.b.com/index.html?name=attack 2,根据变量名进行判断 规则:判断name变量中是否包含 阅读全文

摘要： 一，默认自启动服务和默认运行服务的区别 服务的类型: Type：定义启动时的进程行为。它有以下几种值。 simple：默认值，执行ExecStart指定的命令，启动主进程 forking：以 fork 方式从父进程创建子进程，创建后父进程会立即退出 oneshot：一次性进程，Systemd 会等当 阅读全文

摘要： 一，列出服务 查看服务的命令: systemctl list-unit-files --type=service --state=enabled 结果: UNIT FILE STATE PRESET aegis.service enabled disabled aliyun.service enab 阅读全文

摘要： 一，列出所有服务: systemctl list-units --type=service 二，列出所有运行中的服务 1, 用--state指定状态 systemctl list-units --type=service --state=running 2,直接grep systemctl list 阅读全文

摘要： 一，拦截包含一个字符串的访问: 1，例子：如下: 11.89.39.11 - - [23/Oct/2024:04:47:22 +0800] "GET /.git/config HTTP/1.1" 404 548 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x6 阅读全文

摘要： 一，现象: 原来的过滤规则 failregex = ^<HOST> .* "(GET|POST|HEAD).*HTTP.*" (404|400|403|503) .*$ ignoreregex =.*(robots.txt|favicon.ico|jpg|png) 一条nginx的记录 35.203 阅读全文

摘要： 一，modsecurity规则的级别:paranoia level modsecurity根据规则可能存在的误报情况，设置了规则的级别，称之为PL(paranoia level)，共有4个级别，分别为1/2/3/4，级别越高，漏报越少，误报越多。用户可以根据实际业务情况适当调整，默认设置PL=1，可 阅读全文