Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
server:waf_modsecurity [2020/10/13 15:38] – Thomas Große | server:waf_modsecurity [2020/10/14 10:59] – Thomas Große | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== WAF Web Application Firewall ====== | ||
+ | Bei Hetzner habe ich ein paar WAFs, genauer gesagt ModSecurity unter NGINX konfiguriert. \\ | ||
+ | |||
+ | Dafür habe ich ein paar Cusom Rules konfiguriert die Zugriff nur von bestimmten IPs zulassen: | ||
+ | |||
====== Custom Rules ====== | ====== Custom Rules ====== | ||
<code | custom.conf> | <code | custom.conf> | ||
Zeile 18: | Zeile 23: | ||
msg:' | msg:' | ||
| | ||
- | SecRule | + | SecRule |
" | " | ||
chain, \ | chain, \ | ||
phase:1, \ | phase:1, \ | ||
+ | t: | ||
log, \ | log, \ | ||
pass" | pass" | ||
Zeile 27: | Zeile 33: | ||
ctl: | ctl: | ||
- | SecRule REQUEST_URI "@eq /api/getContact.php" \ | + | SecRule REQUEST_URI "@eq /api/getcontact.php" \ |
" | " | ||
phase:1, \ | phase:1, \ | ||
Zeile 35: | Zeile 41: | ||
msg:' | msg:' | ||
</ | </ | ||
+ | |||
+ | Durch das *t: | ||
+ | Wichtig hierbei ist die *REQUEST_URI* kleingeschrieben anzugeben auch wenn die eigentliche URI Großbuchstaben enthält. |