mod_securityで信頼できるボットを除外します

Question

mod_securityが私が信頼するボットを完全にバイパスするように苦労しています。

私は私の

/etc/modsecurity/modsecurity.conf

SecRule REQUEST_HEADERS:User-Agent "Googlebot" id:'9999991',phase:1,nolog,allow,ctl:ruleEngine=off 
SecRule REQUEST_HEADERS:User-Agent "bing" id:'9999992',phase:1,nolog,allow,ctl:ruleEngine=off 
SecRule REQUEST_HEADERS:User-Agent "facebookexternalhit" id:'9999993',phase:1,nolog,allow,ctl:ruleEngine=off 

の一番下にあるこれらの例命令を書いて行くために、その正しい方法ですか？

Answer 1

これはお勧めできません。

多くの攻撃は、ユーザエージェントを偽造することができ、あなたはmod_secのすべてのルールをオーバーパッシュするようにギャップを開きます。

検索ロボットに影響を与えない最良の方法は、mod_secルールで偽/肯定を避け、頻繁にログを追跡し、検索ボットの逆IPをバイパスするようにファイアウォールを設定することです。

.configserver.com 
.configserver.co.uk 
.googlebot.com 
.crawl.yahoo.net 
.search.msn.com