全局自定义规则
/www/server/nginx/conf/modsecurity/rules/custom-rules.conf
规则语法说明
SecRule VARIABLE "OPERATOR" "ACTIONS"
常用变量: REQUEST_URI, REQUEST_HEADERS, ARGS, REQUEST_BODY
常用动作: deny, log, status:403, msg:'消息', tag:'标签'
分站自定义规则
加载中...
分站规则说明
每个站点可以有独立的规则文件,用于添加站点特定的白名单或自定义规则
规则文件位于: /www/server/nginx/conf/modsecurity/sites/域名.conf
保存时会自动验证语法,如果 NGINX 配置测试失败会自动回滚
Jail 配置
ModSecurity Jails
加载中...
NGINX 限频 Jails
加载中...
其他 Jails
加载中...
配置文件编辑
配置说明
maxretry - 触发封禁的最大尝试次数
findtime - 检测时间窗口(秒)
bantime - 封禁时长(秒)
ignoreip - 白名单 IP(空格分隔)