Bagaimana Anda menonaktifkan modsecurity hanya untuk direktori tertentu. Saya mendapatkan kesalahan dalam phpMyAdmin yang disebabkan oleh modsecurity tripping berdasarkan aturan. Saya sudah menyiapkan file-file berikut:
# /etc/httpd/modsecurity.d/modsecurity_crs_15_customrules.conf
<LocationMatch "^/phpMA/">
SecRuleEngine Off
</LocationMatch>
# /etc/httpd/modsecurity.d/modsecurity_crs_60.custom.conf
<LocationMatch '^/phpMA/*'>
SecRuleRemoveById 950004
SecRuleRemoveById 950005
SecRuleRemoveById 950006
SecRuleRemoveById 960010
SecRuleRemoveById 960012
</LocationMatch>
Dari apa yang saya dapat menemukan file pertama harus menonaktifkannya, tetapi masih trip, jadi saya mencoba menambahkan ID aturan itu tersandung ke file 60, tetapi masih mengeluh.
Saya menjalankan paket-paket berikut pada CentOS 5.3:
- mod_security-2.5.0-jason.2
- httpd-2.2.8-jason.3
- mod-php5-apache2-zend-ce-5.2.10-65