modsecurity
Redirection wordpress
Afin de pouvoir bloquer le mot clé epita, nous utillisons modsecurity.
Nous ajoutons ces lignes dans nos deux fichiers de configuration:
SecRuleEngine On
SecRule REQUEST_URI|ARGS|REQUEST_BODY "^.*epita.*" "id:1235,phase:4,log,deny,msg:'NO EPITA HERE ...'"
Toutes les requêtes contenant le mot epita quelque part seront alors bloquées.
.png)
.png)
Dans /var/log/apache2/modsec_audit.log, nous pouvons trouver les logs des requêtes ayant été bloquées.