我希望阻止访问任何网站中任何名为"modules.php"的文件。我写了一个关于国防部安全的规则,但我不确定它是否有效?这是的规则
SecRule REQUEST_LINE "@rx modules.php"
"phase:2,block,severity:2,msg:'Blocking access to modules.php files.'"
这是正确的吗?
它会工作的。将REQUEST_LINE改为REQUEST_FILE以获得更好的性能。