Назад | Перейти на главную страницу

Белый список для диапазона IP-адресов в ModSecurity 2.9 и Apache 2.4.3

Я пытаюсь добавить диапазон IP-адресов Google в белый список для Mod Security

Я использую Cpanel + Apache 2.4 + ModSecurity 2.9.0 + Правила OWASP

В нескольких сообщениях я вижу эту конф

SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,nolog,allow,ctl:ruleEngine=Off"

Но сбой Работает, только если добавить идентификатор: правило

SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,id:'981033',t:none,nolog,pass,ctl:ruleEngine=Off"

Идентификаторы стали обязательными в ModSecurity 2.7: https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#id

Итак, предположения, что сообщения, которые вы взяли оттуда, появились раньше этого.

Обратите внимание, что вы должны использовать идентификатор в диапазоне 1-99,999, а не 981033, который зарезервирован для правил OWASP CRS.