如何在centos 5上禁用mod_security2规则（误报）

您好我有一个centos5服务器上启用mod_security和其中一个规则是让用户不要在窗体上张贴一些文本。 该文本是合法的，但它后面有“create”和一个html <table>标签，所以导致误报。

我收到的错误如下：

[Sun Apr 25 20:36:53 2010] [error] [client 76.171.171.xxx] ModSecurity: Access denied with code 500 (phase 2). Pattern match "((alter|create|drop)[[:space:]]+(column|database|procedure|table)|delete[[:space:]]+from|update.+set.+=)" at ARGS:body. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "352"] [id "300015"] [rev "1"] [msg "Generic SQL injection protection"] [severity "CRITICAL"] [hostname "www.mysite.com"] [uri "/node/181/edit"] [unique_id "@TaVDEWnlusAABQv9@oAAAAD"]

这里是/usr/local/apache/conf/modsec2.user.conf（第352行）

• Apache如何继续工作？
• 如果不包含string，htaccess允许
• Apache：重写端口80和443 – 多个SSL虚拟主机设置
• 是否有可能编写一个htpasswd文件，将某些用户redirect到某些目录？
• Apache – 包含相对于ServerConfigFile的conf文件（-f arg）

#Generic SQL sigs SecRule ARGS "((alter|create|drop)[[:space:]]+(column|database|procedure|table)|delete[[:space:]]+from|update.+set.+=)" "id:1,rev:1,severity:2,msg:'Generic SQL injection protection'"

我有的问题是：

1. 我应该怎么做“白名单”或允许这个规则通过？
2. 我要创build什么文件？
3. 我应该如何改变这个规则？
4. 我可以将它设置为只允许为一个域，因为它是唯一有这个专用服务器上的问题，或者有更好的方法来排除表标签也许？

多谢你们

 <LocationMatch "/node/181/edit"> <IfModule mod_security2.c> SecRuleEngine Off </IfModule> </LocationMatch>