Я использую ModSecurity WAF с Apache. Я хотел знать, есть ли способ ограничить только несколько типов агента браузера? Я хочу сделать это по двум причинам:
Следовательно, например, я хочу заблокировать chrome 69 и ниже, есть ли способ, которым я могу использовать ModSecurity (включая набор правил CRS), чтобы заблокировать что-либо, кроме следующего:
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Я удалил часть ОС, чтобы убедиться, что любая ОС может работать.
Вы можете сделать это с помощью SecRule REQUEST_HEADERS:User-Agent директива в mod_security. Возможно, вам потребуется использовать метод черного списка, как подробно описано Вот.