服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ModSecurity 2.9和Apache 2.4.3上的IP范围白名单
Intereting Posts
哪个Exchange 2013angular色将允许邮件中继 Plesk / Apache的主目录问题 如何获得HP ILO 2的电子邮件警报? 为什么WIM Image变得如此之大? WAP +以太网交换机configuration IBM服务器看到一半的原始RAM Netapp在V系列上进行了raid擦洗 64GB服务器上无需交换100GB虚拟内存 控制和pipe理SAN存储的最佳软件? 带有dmesg时间戳的Linux Centos 如何进一步debuggingnginx比错误日志? systemd:如何在不使用CentOS 7切换到root的情况下查看journalctl的日志? Dell PERC 6 – 虚拟驱动器脱机,因为驱动器进入“就绪”状态 专用VLAN中继也可以中继正常的VLAN 电脑在睡眠模式下的功耗?

ModSecurity 2.9和Apache 2.4.3上的IP范围白名单

我尝试在Mod Security的白名单上添加Google Ip范围

我使用Cpanel + Apache 2.4 + ModSecurity 2.9.0 + OWASP规则

在几个职位我select这个conf 

SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,nolog,allow,ctl:ruleEngine=Off"

但失败只有在添加一个id:规则的情况下才有效 

 SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,id:'981033',t:none,nolog,pass,ctl:ruleEngine=Off"

在ModSecurity 2.7中,Id成为强制性的: https : //github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#id

所以猜猜你从这里select的post是否早于此。

请注意,您应该使用范围为1-99,999的id,而不是为OWASP CRS规则保留的981033。