Regex

這個 mod_security 規則試圖阻止什麼?

  • February 14, 2011

今天我的IP被我的伺服器阻止了。有人告訴我這是因為觸發了 mod_security 規則。我被告知觸發的正則表達式是

^((?:(?:POS|GE)T|OPTIONS|HEAD))

我不太了解 mod_security 並被告知

如果在您帳戶的任何腳本中找到正則表達式 ^((?:(?:POS|GE)T|OPTIONS|HEAD)),mod_security 將觸發並阻止從該 IP 訪問伺服器。

mod_security 中的這個正則表達式究竟是為了防止什麼?

我已經執行了許多通過這個正則表達式上傳到伺服器的文件,但還沒有得到任何匹配。我想知道這試圖完成什麼,以便我可以找出可能導致阻塞的原因並在將來阻止它。

它拒絕不使用接受的方法 HEAD、GET、POST 或 OPTIONS 之一的請求。如果你說,嘗試了 WebDAV DELETE 語句或其他東西,它會阻止它。

引用自:https://serverfault.com/questions/235270