Làm thế nào để bạn vô hiệu hóa modsecurance cho chỉ một thư mục cụ thể. Tôi đang gặp lỗi trong phpMyAdmin do vấp phải sự cố bảo mật dựa trên các quy tắc. Tôi có các tập tin sau được thiết lập:
# /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf
<LocationMatch "^/phpMA/">
SecRuleEngine Off
</LocationMatch>
# /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf
<LocationMatch '^/phpMA/*'>
SecRuleRemoveById 950004
SecRuleRemoveById 950005
SecRuleRemoveById 950006
SecRuleRemoveById 960010
SecRuleRemoveById 960012
</LocationMatch>
Từ những gì tôi có thể tìm thấy tệp đầu tiên sẽ vô hiệu hóa nó, nhưng nó vẫn bị ngắt, vì vậy tôi đã thử thêm ID quy tắc mà nó bị vấp vào tệp 60, nhưng nó vẫn phàn nàn.
Tôi đang chạy các gói sau trên CentOS 5.3:
- mod_security-2.5.0-jason.2
- httpd-2.2.8-jason.3
- mod-php5-apache2-zend-ce-5.2.10-65