RestrictedExtensions_URIPATH
リクエストの URI パスに、クライアントが読み取りや実行を禁止されているシステムファイルの拡張子が含まれていないかを検査します。パターンの例には、.log や .ini などの拡張子があります。
- URL内に、
ini
,log
などのアプリケーションの重要なファイルへのアクセスを防ぐ
curl -i https://dev.vamdemic.jp/aaa.ini
NoUserAgent_HEADER
HTTP User-Agent ヘッダーのないリクエストをブロックします。
- ツールなどによる総当たり攻撃を防ぐ
curl https://dev.vamdemic.jp -H "User-Agent:"
参考