como controlar o apache mod-security para o endereço IP

Question

como controlar o apache mod-security para o endereço IP

#1 resposta do (3 votos)

1

Eu tenho segurança mod instalada no meu servidor. Está funcionando para todos os endereços IP.

Agora, preciso EXCLUDE especificar endereços IP da aplicação dessa mod-security. Como posso fazer isso? Existe uma maneira de controlá-lo usando o apache?

apache-2.2 mod-security

por Alaa Alomari 12.10.2010 / 09:34

1 resposta

Tags apache-2.2 mod-security

'O relógio deste servidor não está sincronizado com o relógio do controlador de domínio primário' ao acessar a unidade compartilhada A melhor maneira de obter milhares de IPs vinculados a uma NIC no Windows 2008 e 2003?

score 3 · Accepted Answer

Aqui artigo . O primeiro deles é baseado em IP também. que sorte.

Trecho dessa página.

Desativando mod_security condicionalmente por IP ^

Isso fará com que você não seja processado pelo mod_security, mas isso só funcionará se você tiver um IP estático (Obtenha suas informações de IP). Basta adicionar isso ao topo do seu arquivo .htaccess. antes do seu código mod_security. Definir essa variável faz com que o módulo seja desativado para esse endereço IP específico, o que significa que você não terá problemas ao se postar ..

SetEnvIfNoCase Remote_Addr ^208.113.183.103$ MODSEC_ENABLE=Off


# You can use multiple SetEnvIf directives to control it further.
# This only turns it off for your IP + a POST request method.
#
# SetEnvIf Remote_Addr ^208.113.183.103$ MODSEC_ENABLE=Off
# SetEnvIf Request_Method !^POST$ MODSEC_ENABLE=On