Как я могу заблокировать любой доступ к файлу PHP? Имя файла похоже на sm6######.php где #### может быть любой случайной цифрой.
Как я могу это сделать с помощью mod_sec?
Это похоже на подходящую ситуацию для <FilesMatch > директива, нет необходимости mod_security вообще.
<FilesMatch sm6[0-9]+\.php>
Order Allow,Deny
Deny from all
</FilesMatch>
Конечно если не хочешь кто угодно для доступа к файлу, почему бы не удалить его или не переместить из DocumentRoot ?
Если вы отредактируете свой вопрос, чтобы добавить больше о ВОЗ не должен иметь доступа к файлу. Я обновлю свой ответ, чтобы он соответствовал.
SecRule REQUEST_LINE "@rx sm6[0-9]{1,}\.php" \
"phase:2,block,severity:2,msg:'Blocking access to sm6#.php files.'"