Я хочу отключить это правило:
[file "/usr/share/modsecurity-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "159"] [id "981173"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within ARGS:customize_changeset_uuid: a507417f-75f3-434e-ac8c-90b21b3b164d"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"]
Для справочника
/var/www/directory/wp-admin
Куда должно идти исключение? В моем .htaccess? или файл vhost?
Если вы хотите отключить его для всех пользователей на сервере, вы можете внести изменения в свои vhosts, в противном случае, чтобы отключить это правило для одного пользователя, вы можете взять идентификатор правила modsec (который в вашем случае 981173) и изменить файл .htaccess внутри / вар / www / romanpastu /.
Кто-то заявил, что «поддержка файлов .htaccess была прекращена в 2.x, так как это вызвало слишком много проблем с безопасностью». : Источник Вот
Это 2.x или 3.x? Вы можете попробовать набор правил 3.x из Вот
Вы также можете попробовать ConfigServer ModSecurity Control (cmc) чтобы легко управлять правилами modsec.