我想禁用这个规则:
[file "/usr/share/modsecurity-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "159"] [id "981173"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within ARGS:customize_changeset_uuid: a507417f-75f3-434e-ac8c-90b21b3b164d"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] 对于目录
/var/www/romanpastu/wp-admin
exception去哪里? 在我的.htaccess? 或虚拟主机文件?
如果你想禁用服务器上的所有用户,那么你可以在你的虚拟主机中进行更改,否则要禁用单个用户的这个规则,你可以采用modsec规则ID(在你的情况下是981173),并改变.htaccess文件内/无功/networking/ romanpastu /。
有人声称“支持.htaccess文件在2.x中断,因为它提出了太多的安全问题。” :来源这里
这是2.x还是3.x? 你可以从这里试试3.x规则集
您也可以尝试使用ConfigServer ModSecurity Control(cmc)轻松pipe理modsec规则。