У нас есть внешний WAF, который должен обрабатывать любые правила безопасности, однако я хочу, чтобы mod_security был включен, если какой-либо запрос напрямую попадет на сервер.
Если X-Forwarded-For Заголовок выглядит как «1.2.3.4, 10.1.2.3, 9.9.9.9», я хочу знать, что, поскольку он содержит «10.1.2.3», mod_security не нужен.