在我的服务器上启用了 mod_security,我想用 .htaccess 为 3 个特定的 IP 地址禁用它。这可能吗?
我试过这样的:
<IfModule mod_security2.c>
SecRule REMOTE_ADDR "^1.2.3.4$" "phase:1,t:none,nolog,allow,ctl:ruleEngine=Off,ctl:auditEngine=Off,id:9999"
</IfModule>
但接缝就像它不起作用。
最佳答案
规则对我来说很好。
ModSecurity 2.7 需要在编译时添加以下标志以允许 .htaccess 更改设置,所以我假设您已经包括了它(默认情况下未设置)?:
--enable-htaccess-config
要测试这是否是问题所在,您可以将您的规则移动到主 Apache 配置并查看它是否在那里工作。
我还建议添加日志记录,以查看规则是否被触发和/或添加调试日志记录以查看它是否到达那里或提供有关为什么没有到达那里的线索。
关于linux - .htaccess 禁用特定 IP 的 mod_security,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29303679/