В разделе Layer 7 protocols написал выражение:
Код: Выделить всё
^<HOST>.* "POST /xmlrpc.php HTTP.*$
Блокировка запросов к сайту с помощью L7 regexps
-
lahza
- Сообщения: 1
- Зарегистрирован: 08 авг 2024, 10:37
Блокировка запросов к сайту с помощью L7 regexps
Здравствуйте! Есть сайт, расположенный в локальной сети на виртуальном сервере. Пусть будет mysite.ru. Как сделать так, что бы если извне было обращение с префиксом /xmlrpc.php (mysite.ru/xmlrpc.php) то соединение блокировалось бы.
В разделе Layer 7 protocols написал выражение:
В файероле добавил правило с дропом. Но ничего не блокируется. Почему? Может какими другими методами можно это сделать, не используя железных файерволов типа Cisco.
В разделе Layer 7 protocols написал выражение:
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Блокировка запросов к сайту с помощью L7 regexps
1) Какой протокол рассматриваем? Нешифрованный HTTP?
2) В HTTP/1.х начало запроса внутри TCP-соединения выглядит примерно так:
POST /my/path HTTP/1.x
Header1: Value1
Host: mysite.ru
Header3: Value3
Так что вам надо как минимум начать регулярку с POST, ну и без кавычек, ессесно
2) В HTTP/1.х начало запроса внутри TCP-соединения выглядит примерно так:
POST /my/path HTTP/1.x
Header1: Value1
Host: mysite.ru
Header3: Value3
Так что вам надо как минимум начать регулярку с POST, ну и без кавычек, ессесно