0

我想使用正则表达式模式mod_security为 2 个脚本禁用 Apache:bridge.phpmobile-bridge.php.

我想我可以mod_security_whitelist.conf在配置文件夹内命名的文件中做到这一点/etc/httpd/httpd/conf.d

[如果我在某处错了,请纠正我]

<IfModule mod_security2.c>
    # ModSecurity disabled for bridge.php and mobile-bridge.php scripts
    <DirectoryMatch "/home/websitename/public_html">
       <Files "([a-z],-)*bridge\.php$">
          SecRuleEngine Off
        </Files>
     </DirectoryMatch>
</IfModule>
4

1 回答 1

2

如果您知道文件位于特定位置(例如位于 URL 的第一个路径),则使用类似LocationMatch

<IfModule mod_security2.c>
  <LocationMatch /(mobile-bridge.php|bridge.php)>
    SecRuleEngine Off
  </LocationMatch>
</IfModule>

FilesMatch但是对于应该工作的文件来说,有一个很好的等价物:

<IfModule mod_security2.c>
  <FilesMatch (mobile-bridge.php|bridge.php)>
    SecRuleEngine Off
  </FilesMatch >
</IfModule>

或者它可能会像这样工作:

<IfModule mod_security2.c>
  <FilesMatch "([a-z],-)*bridge\.php$">
    SecRuleEngine Off
  </FilesMatch >
</IfModule>
于 2014-03-29T16:47:47.977 回答