Como você desativa o modsecurity apenas para um diretório específico. Estou recebendo erros no phpMyAdmin que são causados por disparos de modsecurity com base em regras. Eu tenho os seguintes arquivos configurados:
# /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf
<LocationMatch "^/phpMA/">
SecRuleEngine Off
</LocationMatch>
# /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf
<LocationMatch '^/phpMA/*'>
SecRuleRemoveById 950004
SecRuleRemoveById 950005
SecRuleRemoveById 950006
SecRuleRemoveById 960010
SecRuleRemoveById 960012
</LocationMatch>
Pelo que pude encontrar, o primeiro arquivo deve desativá-lo, mas ele ainda desarma, então tentei adicionar os IDs de regra que estão disparando no arquivo 60, mas ainda reclama.
Estou executando os seguintes pacotes no CentOS 5.3:
- mod_security-2.5.0-jason.2
- httpd-2.2.8-jason.3
- mod-php5-apache2-zend-ce-5.2.10-65
apache-2.2
centos
httpd
mod-security
dragonmantank
fonte
fonte
Respostas:
SecRuleEngine Off deve funcionar. Você tentou colocar o SecRuleEngine no diretório:
em vez de LocationMatch?
fonte
Em alguns servidores e hosts da web, é possível desativar o ModSecurity via
.htaccess
, mas apenas em sua totalidade (não regras individuais).Para limitar isso a URLs específicos, você pode especificar uma regex na
<If>
instrução abaixo ...fonte
Nunca desative todas as regras !! Isso pode causar sérios problemas de segurança!
Você precisa verificar o arquivo de log do modsecurity com
e exclua cada regra, uma por uma, reproduzindo os erros na interface phpmyadmin.
Em seguida, adicione:
para /etc/apache2/mods-enabled/modsecurity.conf
A tag que você precisa remover estará no arquivo de log como este . Para obter uma descrição completa da remoção de regras para uma pasta específica, consulte o wiki do projeto no Github .
fonte