我无法访问我的磁电机管理面板。我在 .htaccess 中添加了以下代码。语法代码对我不起作用。请告诉我如何禁用我的 IP 地址的 mod_security。
语法代码:
SetEnvIfNoCase Remote_Addr ^208.xxx.xxx.103$ MODSEC_ENABLE=Off
**错误:**
禁止
您无权访问此服务器上的/manage。
最佳答案
了解您需要在哪个阶段应用您的规则非常重要。在我的情况下,也许是大多数情况下,你应该使用这个命令:
SecRule REMOTE_ADDR "@ipMatch 66.249.0.0/16" "id:26091975,phase:2,pass,nolog,allow,ctl:ruleEngine=Off"
您可能会注意到我允许 Googlebot 使用 ip-block 进行访问
您可以阅读此官方信息以更加自信 https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#ipMatch
我的特殊情况,我使用这个命令: /usr/local/apache/conf/modsec2.user.conf
关于apache - 如何使用 Mod_Security 将 IP 地址列入白名单,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25788442/