Я установил modsecurity (2.8).
Итак, я сделал свое первое правило, чтобы блокировать спам от реферера следующим образом:
SecRule REQUEST_HEADERS:Referer "buttons\-for\-website\.com" "phase:1,deny,status:403,id:666521134"
Затем, когда я подделываю свой реферер в Firefox для тестирования, мой сайт загружается нормально, но как только я обновляю страницу или перехожу на другую страницу, блокируется только мой IP-адрес. Я установил его на этап: 1, но по какой-то причине он все еще позволяет обрабатывать запрос и обслуживать веб-страницу, прежде чем блокировать ее после загрузки. Есть ли способ заблокировать запрос непосредственно перед обслуживанием страницы? Поскольку этот реферер блокирует мою аналитику отказами.
Я думал, что Phase: 1 должен был заблокировать его при получении заголовка.