Я пытаюсь добавить диапазон IP-адресов Google в белый список для Mod Security
Я использую Cpanel + Apache 2.4 + ModSecurity 2.9.0 + Правила OWASP
В нескольких сообщениях я вижу эту конф
SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,nolog,allow,ctl:ruleEngine=Off"
Но сбой Работает, только если добавить идентификатор: правило
SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,id:'981033',t:none,nolog,pass,ctl:ruleEngine=Off"
Идентификаторы стали обязательными в ModSecurity 2.7: https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#id
Итак, предположения, что сообщения, которые вы взяли оттуда, появились раньше этого.
Обратите внимание, что вы должны использовать идентификатор в диапазоне 1-99,999, а не 981033, который зарезервирован для правил OWASP CRS.