是否可以通过 Mod Security2 禁用规则,仅针对一个指定的 IP 地址?
仅适用于一个指定的 IP 地址&仅适用于一个指定的路径 ( /administrator ) ?
我试过这个:
<LocationMatch /administrator>
Allow from 123.456.78.999
SecRuleRemoveById 000000
</LocationMatch>
但它不起作用。:(
我有 Ubuntu 14.04 LTS 服务器,我刚刚设法安装了 mod security2。
文档说 SecRuleRemoveById:“从当前配置上下文中删除匹配规则”。我认为 LocationMatch 为 ModSecurity 打开了一个新的配置上下文,这就是你的方法不起作用的原因。(https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#SecRuleRemoveById)
尝试 ctl-action “ruleRemovebyID”(来自与您要删除的规则相同的配置上下文)(https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#ctl)
SecRule REMOTE_HOST "@ipmatch 123.456.78.999" \
"id:12345,phase:2,t:none,pass,nolog,noauditlog,ctl:ruleRemovebyID=000000"
如果您还想限制到路径 /administrator,您可能需要链接第二个与路径匹配的 SecRule。
希望这可以帮助,
罗纳德