특정 디렉토리에 대한 modsecurity 비활성화

특정 디렉토리에 대해서만 modsecurity를 ​​비활성화하는 방법 phpMyAdmin에서 규칙에 따라 modsecurity 트립으로 인해 오류가 발생합니다. 다음 파일을 설정했습니다.

# /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf
<LocationMatch "^/phpMA/">
    SecRuleEngine Off
</LocationMatch>

# /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf
<LocationMatch '^/phpMA/*'>
    SecRuleRemoveById 950004
    SecRuleRemoveById 950005
    SecRuleRemoveById 950006
    SecRuleRemoveById 960010
    SecRuleRemoveById 960012
</LocationMatch>

내가 찾은 첫 번째 파일에서 파일을 비활성화해야하지만 여전히 작동하므로 60 개의 파일로 넘어가는 규칙 ID를 추가하려고 시도했지만 여전히 불평합니다.

CentOS 5.3에서 다음 패키지를 실행하고 있습니다.

• mod_security-2.5.0-jason.2
• httpd-2.2.8-jason.3
• mod-php5-apache2-zend-ce-5.2.10-65

SecRuleEngine Off가 작동해야합니다. SecRuleEngine을 디렉토리 안에 넣으려고 했습니까?

<Directory /var/www/site/phpMA>
SecRuleEngine Off
</Directory>

LocationMatch 대신?

에 일부 서버 및 웹 호스트, 그것을 통해 비활성화 ModSecurity를하는 것이 가능 .htaccess하지만, 단지 전체 (개인이 아닌 규칙)이다.

특정 URL로 제한하려면 <If>아래 명령문 에서 정규식을 지정할 수 있습니다.

### DISABLE mod_security firewall
### Some rules are currently too strict and are blocking legitimate users
### We only disable it for URLs that contain the regex below
### The regex below should be placed between "m#" and "#" 
### (this syntax is required when the string contains forward slashes)
<IfModule mod_security.c>
  <If "%{REQUEST_URI} =~ m#/admin/#">
    SecFilterEngine Off
    SecFilterScanPOST Off
  </If>
</IfModule>

모든 규칙을 비활성화하지 마십시오! 심각한 보안 문제가 발생할 수 있습니다!

modsecurity의 로그 파일을 확인해야합니다.

tail -f /var/log/apache2/modsec_audit.log

phpmyadmin 인터페이스에서 오류를 재현하는 각 규칙을 하나씩 제외하십시오.

다음으로 추가하십시오 :

<Directory /path/to/phpmyadmin>
    <IfModule security2_module>
        SecRuleRemoveByTag "WEB_ATTACK/SQL_INJECTION"
        {And other rules you need to disable ...}
    </IfModule>
</Directory>

/etc/apache2/mods-enabled/modsecurity.conf로

당신은 제거해야 태그는 같은 로그 파일에있을 것입니다 이 . 특정 폴더에 대한 규칙 제거에 대한 자세한 설명은 프로젝트 의 Github 위키를 참조하십시오 .