ModSecurity 反向 DNS 白名单 Googlebot

如果您正在使用 ModSecurity 并使用反向 DNS 检查来保护您的网站，您可能会遇到一个问题：谷歌爬虫（Googlebot）无法访问您的网站。这是因为谷歌爬虫的 IP 地址会随着时间的推移而变化，并且它们没有正确的反向 DNS 记录。

为了解决这个问题，您可以使用 ModSecurity 的白名单功能来允许来自谷歌爬虫的请求。以下是如何创建一个反向 DNS 白名单来允许谷歌爬虫访问您的网站。

设置反向 DNS 白名单

1. 首先，您需要找到谷歌爬虫的 IP 地址范围。您可以在 Google 官方文档 中找到这些范围。请注意，这些范围可能会不时更改，因此请确保使用最新的 IP 地址列表。
2. 将这些 IP 地址添加到您的 ModSecurity 配置文件中。请注意，您应该将这些 IP 地址添加到“whitelist”规则之前。

   SecRule REMOTE_ADDR "@ipMatch 66.249.64.0/19,64.233.160.0/19,108.177.8.0/21" "id:1,allow,ctl:ruleEngine=off"
   

3. 然后，您需要在您的 ModSecurity 配置文件中设置一个反向 DNS 白名单规则。这将允许来自谷歌爬虫的请求，即使它们没有正确的反向 DNS 记录。

   SecRule REMOTE_ADDR "!@rbl googlebot.clients6.google.com,!@rbl googlebot.clients.google.com" "id:2,allow,ctl:ruleEngine=off"
   

4. 最后，您应该测试您的反向 DNS 白名单规则，确保它能够正确地允许来自谷歌爬虫的请求。

总结

使用 ModSecurity 的反向 DNS 白名单，您可以允许来自谷歌爬虫的请求，即使它们没有正确的反向 DNS 记录。这将确保您的网站能够被谷歌爬虫索引，并有助于提高您的搜索引擎排名。

请注意，这只是一个样例规则，并且可能需要根据您的具体情况进行调整。在使用这些规则时，请确保您了解其工作原理，并且对它们的后果有所了解。