Я хочу исключить каталог из режима безопасности мода. Я пробовал все под солнцем в каждом файле конфигурации, но безрезультатно. Я поместил материал в файл vhost, файл crs-setup, файл modsecurity.conf, файл исключений в каталог правил, независимо от того, куда я его положил, ничего не работает.
Я пробовал миллион вариантов приведенного ниже кода:
<Directory /www/html/directory/>
SecRuleInheritance Off
SecRuleEngine Off
</Directory>
Если я удалю теги каталога, он отлично отключает безопасность модов, однако внутри тега каталога ничего не работает. Я пробовал Location и LocationMatch - ничего. Я тоже не могу исключить имена файлов!
Изменить: вот правило, которое я добавил в разные места. Я добавил его в начало httpd.conf, crs-setup.conf, modsecurity.conf 000.conf в каталоге / rules /. Он разблокирует каталог, но все изображения и CSS, которые НЕ находятся в этом каталоге, удаляются.
SecRule REQUEST_URI "@beginsWith / directory" "фаза: 1, идентификатор: 12345, разрешить"
Также пробовал:
SecRule REQUEST_URI "@beginsWith / directory" "этап: 1, идентификатор: 12345, ctl: ruleEngine = off"
Пример URL: domain.com/directory/javascript.php?sqlinectioncode
Вы не можете использовать эти команды в тегах Справочника.
См. Аналогичный вопрос на StackOverflow для получения дополнительной информации: https://stackoverflow.com/questions/42829492/how-to-add-mod-security-exception/