คำถาม mod_security กับ OWASP CRS: กฎที่กำหนดเองสำหรับรายการที่อนุญาตพิเศษของ googlebot ให้กฎต่อไปนี้เป็นคำตอบในการตรวจสอบชื่อโฮสต์ของไคลเอ็นต์:
SecRule REMOTE_HOST â@rx google(bot|)\.com$â âid:50000,nolog,allowâ
กฎนี้มีไว้เพื่อใช้กับ ModSecurity กับ Apache และจำเป็นต้องมีคำสั่ง ชื่อโฮสต์เปิดการค้นหา กำหนดค่าบน Apache เดอะ คู่มือ MODSECURITY พูดว่า:
REMOTE_HOST
หากคำสั่ง Apache HostnameLookups ถูกตั้งค่าเป็นเปิด ตัวแปรนี้จะเก็บชื่อโฮสต์ระยะไกลที่แก้ไขผ่าน DNS หากกำหนดคำสั่งเป็นปิด ตัวแปรนี้จะเก็บ IP ระยะไกล ที่อยู่ (เหมือนกับ REMOTE_ADDR) การใช้งานที่เป็นไปได้สำหรับตัวแปรนี้ ได้แก่ การปฏิเสธโฮสต์ไคลเอนต์ที่รู้จักไม่ดีหรือการบล็อกเครือข่าย หรือในทางกลับกัน อนุญาตให้โฮสต์ที่ได้รับอนุญาตใน
เมื่อใช้ Nginx เป็น reverse proxy โดยไม่มี Apache มีวิธีที่จะทำ REMOTE_HOST ส่งคืนชื่อโฮสต์ที่แก้ไขผ่าน DNS หรือไม่
ที่อยู่ IP ระยะไกลอยู่ในตัวแปร nginx แล้ว $remote_addr และตัวแปร ModSecurity REMOTE_ADDR. คู่มืออ้างอิงกล่าวว่า:
REMOTE_ADDR
ตัวแปรนี้เก็บที่อยู่ IP ของไคลเอนต์ระยะไกล
SecRule REMOTE_ADDR "@ipMatch 192.168.1.101" "id:35"
คุณควรใช้ REMOTE_ADDR ที่นี่ (และผู้ใช้ Apache ก็ควรทำเช่นกัน)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
