Я пытаюсь отключить правило 942100 (правило SQLi), когда в URI присутствуют определенные значения, но apache не запускается, поэтому что-то не так.
Моя попытка (в REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf):
SecRule ARGS "@rx (m[inax]{2}[_\w]+)\-{3}[ade]{1,2}sc" \
"id:942100,\
phase:2,\
pass,\
nolog,noauditlog,\
ctl:ruleRemoveById=942100"
Идея состоит в том, чтобы такие значения URI, как, например, min_width --- asc и max_height_or_width --- desc, не помечались ModSec. Мне нужно удалить эти ложные срабатывания, но это не работает.
Я думаю, вы не можете удалить само правило. Как видите, id вашего правила равно тому, что вы хотите удалить.
Если вы видите исходное правило ВотКак видите, есть уникальный идентификатор (1001). Почему бы вам не изменить оператор и аргументы и не удалить комментарий?
Например.:
SecRule ARGS "@rx (m[inax]{2}[_\w]+)\-{3}[ade]{1,2}sc" \
"id:1001,\
phase:1,\
pass,\
nolog,\
ctl:ruleRemoveTargetById=942100"
Или вы делаете это с новым уникальным идентификатором (замените 1001 другим уникальным значением).