Есть ли способ отключить мод-безопасность для всех сайтов? Кроме одного? У меня размещено более 500 веб-сайтов, я хочу включить его только для одного веб-сайта, который подвергается атакам.
Что ж, я полагаю, это возможно, если вы включите конфигурацию для безопасности мода либо в .htaccess, либо в конфигурации apache виртуального хоста для этого конкретного домена, используя что-то вроде этого:
<IfModule mod_security2.c>
SecRuleEngine On
...... (any other directives you might want to override from the defaul conf)
</IfModule>
Также в /etc/httpd/conf.d/mod_security.confили там, где хранится конфигурация по умолчанию, установите SecRuleEngine Off но оставьте другие директивы на месте.