我想从mod安全性中排除一个目录。 我已经尝试了在每个configuration文件在太阳下的一切无济于事。 我已经把东西放在vhost文件,crs-setup文件,modsecurity.conf文件,规则目录中的例外文件,无论我把它放在什么地方。
我已经尝试了以下代码的一百万个变体:
<Directory /www/html/directory/> SecRuleInheritance Off SecRuleEngine Off </Directory> 如果我删除目录标签,它将禁用mod安全性,但是在目录标签内没有任何工作。 我试过Location和LocationMatch – 什么都没有。 我也不能排除文件名!
编辑:这是我添加到各个地方的规则。 我已经将它添加到/ rules /目录中的httpd.conf,crs-setup.conf,modsecurity.conf 000.conf的顶部。 它解除阻止目录,但不在该目录中的所有图像和CSS都被剥离。
SecRule REQUEST_URI“@beginsWith / directory”“phase:1,id:12345,允许”
还试过:
SecRule REQUEST_URI“@beginsWith / directory”“phase:1,id:12345,ctl:ruleEngine = off”
示例url:domain.com/directory/javascript.php?sqlinectioncode
您不能在目录标签中使用这些命令。
有关更多信息,请参阅StackOverflow上的类似问题: https : //stackoverflow.com/questions/42829492/how-to-add-mod-security-exception/