Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

IP-nummer i mod_security rule??

Jag tittar lite mer närsynt på mod_security2 för apache2-servern. Ibland vill man tillåta ett visst IP att göra vad andra inte får göra. Man skriver t.ex.

SecRule REMOTE_ADDR "^111\.222\.333\.444$" phase:1,nolog,allow

Så jag undrar varför man skriver ett \ efter varje grupp siffror i IP-numret. Har inte sett detta någon annanstans. Men jag har ju inte sett allt ännu... RFTM duger inte som svar, sådant kör man med på forum jag lämnat för många år sedan.

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

pingus bild

'Escape' kallas det.
Det där är standard för när tecken ska behandlas som just bara ett tecken, inte något annat.

Hmm.. blev diffust detta...
Så här då, ett exempel: Om du vill kopiera ett dokument som heter "mitt dokument" så måste du i terminal skriva "cp  mitt\ dokument nyttnamn" - annars kopieras ju 'mitt' till 'dokument'!

( ... och "RTFM" är det sista man tar till, när absolut ingenting annat funkar! ;-)  )

 

----------------------------
In Pingvino veritas!

http://www.tuxit.se
http://blogg.skuttungecity.se

snoopys bild

Jaha, då har jag lärt mig något nytt.  Smile

 

Det är spritens fel att vi skjuter på svärmor..... och det är spritens fel att vi missar...

fredentofts bild

I detta fallet ser det ut som det är en matchning på reguljära uttryck (regular expressions, eller kortare regexp). I just regexpar används . i normala fall som ett godtyckligt tecken och om man vill ange att det ska vara just tecknet . man vill ha så "escape"ar man det genom att skriva ett backslash framför. I övrigt betyder här ^ början av texten och $ slutet av texten. Detta kan vara viktigt att ange om man exvis vill matcha "1.2.3.4". Om man i då skulle glömma ha med  ^ och $ skulle ju även t.ex. 21.2.3.42 räknas som träffar.

-
För övrigt anser jag att trådindenteringen måste lagas
-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

snoopys bild

Det ligger något det du säger, regular expressions är något jag känner igen och man bör läsa på om detta enligt manualen. Blir väl tvungen till det.

Det är spritens fel att vi skjuter på svärmor..... och det är spritens fel att vi missar...

snoopys bild

Efter att ha testat mod_security ett tag kan jag bara konstatera att det är många IP som stoppas. Bl.a. de som försöker komma åt alla former av "admin"-filer och kineser som försöker använda svenska Ip-nummer som hostname. Lite micklande har jag gjort för de som stoppas av bara farten, reglerna täcker inte allt. Vet egenligen inte hur många som stoppas i onödan, men jag kollar loggen.

Det är spritens fel att vi skjuter på svärmor..... och det är spritens fel att vi missar...