Bagaimana Anda menonaktifkan modsecurity hanya untuk direktori tertentu. Saya mendapatkan kesalahan dalam phpMyAdmin yang disebabkan oleh modsecurity tripping berdasarkan aturan. Saya sudah menyiapkan file-file berikut:
# /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf
<LocationMatch "^/phpMA/">
SecRuleEngine Off
</LocationMatch>
# /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf
<LocationMatch '^/phpMA/*'>
SecRuleRemoveById 950004
SecRuleRemoveById 950005
SecRuleRemoveById 950006
SecRuleRemoveById 960010
SecRuleRemoveById 960012
</LocationMatch>
Dari apa yang saya dapat menemukan file pertama harus menonaktifkannya, tetapi masih trip, jadi saya mencoba menambahkan ID aturan itu tersandung ke file 60, tetapi masih mengeluh.
Saya menjalankan paket-paket berikut pada CentOS 5.3:
- mod_security-2.5.0-jason.2
- httpd-2.2.8-jason.3
- mod-php5-apache2-zend-ce-5.2.10-65
apache-2.2
centos
httpd
mod-security
dragonmantank
sumber
sumber
Jawaban:
SecRuleEngine Off harus berfungsi. Sudahkah Anda mencoba memasukkan SecRuleEngine ke dalam Direktori:
alih-alih LocationMatch?
sumber
Pada beberapa server dan host web, dimungkinkan untuk menonaktifkan ModSecurity via
.htaccess
, tetapi hanya secara keseluruhan (bukan aturan individual).Untuk membatasi ini ke URL tertentu, Anda dapat menentukan regex dalam
<If>
pernyataan di bawah ...sumber
Jangan pernah menonaktifkan semua aturan !! Ini dapat menyebabkan masalah keamanan serius!
Anda perlu memeriksa logfile modsecurity dengan
dan mengecualikan setiap aturan satu per satu mereproduksi kesalahan pada antarmuka phpmyadmin.
Selanjutnya, tambahkan:
ke /etc/apache2/mods-enabled/modsecurity.conf
Tag yang perlu Anda hapus akan ada di file log seperti ini . Untuk deskripsi lengkap tentang menghapus aturan untuk folder tertentu, lihat wiki Github proyek .
sumber