.htaccess Отключить mod_security для определенных IP-адресов.

Question

.htaccess Отключить mod_security для определенных IP-адресов.

На моем сервере включен mod_security, и я хочу отключить его с помощью.htaccess для 3 конкретных IP-адресов. Это возможно?

Я попробовал что-то вроде этого:

<IfModule mod_security2.c>
   SecRule REMOTE_ADDR "^1.2.3.4$" "phase:1,t:none,nolog,allow,ctl:ruleEngine=Off,ctl:auditEngine=Off,id:9999"
</IfModule>

но швы как будто не работают.

2

linux apache .htaccess mod-security

Источник

user4143349 27 мар '15 в 14:56

1 ответ

Другие вопросы по тегам linux apache .htaccess mod-security

user2144578 27 мар '15 в 21:22 2015-03-27 21:22 · Answer 1 · 2015-03-27 21:22

Правило выглядит хорошо для меня.

ModSecurity 2.7 требует добавления следующего флага во время компиляции, чтобы позволить.htaccess изменять настройки, поэтому я предполагаю, что вы включили это (по умолчанию это не установлено)?:

--enable-htaccess-config

Чтобы проверить, является ли это проблемой, вы можете переместить ваше правило в основной конфиг Apache и посмотреть, работает ли оно там.

Я также предложил бы добавить ведение журнала, чтобы посмотреть, сработало ли правило, и / или добавить отладку, чтобы увидеть, достигнет ли оно этого или даст понять, почему нет.