Wie kann man den access denyen wenn der Request ein Zertifikat im Header hat ?
Und vor allem wo macht man das ? mod_rewrite ? Geht das überhaupt ?
Apache deny access rule
Re: Apache deny access rule
Gut ich bin einen Schritt weiter.
Ich muss das wohl mit mod_security machen und eine Regel dafür schreiben.
So in die Richtung:
Ich muss das wohl mit mod_security machen und eine Regel dafür schreiben.
So in die Richtung:
Code: Alles auswählen
SecRule REQUEST_HEADERS:SSL_CLIENT_CERT ".+" "deny,id:666,log,status:400,msg:'Host send a Client certificate'"