Keine englischen Kommentare mehr mit modsecurity

Gestern habe ich innerhalb von 10 Stunden über 200 Spam Kommentare in meinem Blog auf Basis von Movabletype bekommen. Alle mit englischen Texten.

Jetzt ist Schluß damit. Ab sofort werden alle englischen Kommentare mit modsecurity abgewiesen.

Zuerst eine kleine Datei die gänge Wörter enthält die in den englischen Kommentar auftauchen

vi /etc/apache2/security/activated_rules/local-spamfilter.txt
your
you
Outlet
saving
You
Your
with
really

Hierbei habe ich versucht Begriffe zu wählen die in deutschen Wörtern nicht vorkommen.

Dann die Regel für modsecurity

vi modsecurity_crs_48_local_exceptions.conf
<Location "/cgi-bin/mt/mt-comments.cgi">
SecRule ARGS "@pmFromFile /etc/apache2/security/activated_rules/local-spamfilter.txt" "t:lowercase,deny,msg:'Blog spam blocked',id:'2960990',tag:'Custom Rule'"
</Location>

Und tschüss