특정 디렉토리에 대해서만 modsecurity를 비활성화하는 방법 phpMyAdmin에서 규칙에 따라 modsecurity 트립으로 인해 오류가 발생합니다. 다음 파일을 설정했습니다.
# /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf
<LocationMatch "^/phpMA/">
SecRuleEngine Off
</LocationMatch>
# /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf
<LocationMatch '^/phpMA/*'>
SecRuleRemoveById 950004
SecRuleRemoveById 950005
SecRuleRemoveById 950006
SecRuleRemoveById 960010
SecRuleRemoveById 960012
</LocationMatch>
내가 찾은 첫 번째 파일에서 파일을 비활성화해야하지만 여전히 작동하므로 60 개의 파일로 넘어가는 규칙 ID를 추가하려고 시도했지만 여전히 불평합니다.
CentOS 5.3에서 다음 패키지를 실행하고 있습니다.
- mod_security-2.5.0-jason.2
- httpd-2.2.8-jason.3
- mod-php5-apache2-zend-ce-5.2.10-65
승인 된 답변은 안전하지 않습니다. 참조 : serverfault.com/a/766395/345813
—
SherloxTV