Можно ли использовать mod_security для проверки переменных сообщения? Похоже, я могу включить SecRequestBodyAccess. Я хотел бы проверить поле POST имени пользователя из формы в wp-login.php. Если это значение «admin», я хочу вернуть ошибку и заблокировать IP-адрес на 10 минут.
Я видел правила mod_security для блокировки IP-адреса для нескольких неправильных входов в систему, но я хотел бы поймать его, прежде чем он будет использовать PHP или любые запросы к базе данных.
Сначала включите парсер json с помощью этого оператора: -
SecRule REQUEST_HEADERS:Content-Type "application/json" "id:'1213',phase:1,pass,ctl:requestBodyProcessor=JSON"
а затем используйте следующий оператор:
SecRule ARGS:payload.username "@streq admin" "id:'1234' block"