描述:通过使用后端代理将请求转发到另一个Web服务器来拦截当前访问。转发是透明地执行到HTTP客户端的(即,没有发生外部重定向)。


版本:2.x


libModSecurity支持:TBI


所属动作组:阻断性动作


例:


SecRule REQUEST_HEADERS:User-Agent "Test" log,id:129,proxy:http://honeypothost/

SecRule REQUEST_URI "@streq /test.txt" "phase:1,proxy:'[nocanon]http://$ENV{SERVER_NAME}:$ENV{SERVER_PORT}/test.txt',id:500005"

要使此操作起作用,还必须安装mod_proxy。如果您希望将匹配请求代理到蜜罐Web服务器上,尤其是与IP地址或会话跟踪相结合,则此操作非常有用。


注意:从v2.9.1开始,代理操作可以接收名为“[nocanon]”的特殊参数。 “[nocanon]”参数将使url以其原始格式(raw)传递到后端。有关“nocanon”的更多信息,请访问:https://httpd.apache.org/docs/2.2/pt-br/mod/mod_proxy.html



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor