GNU/Linux >> Belajar Linux >  >> Cent OS

Daftar putih IP untuk aturan ModSecurity tertentu

Untuk memasukkan IP ke daftar putih hanya untuk aturan ModSecurity tertentu, Anda dapat menggunakan ruleRemovebyID opsi untuk ctl tindakan.

ctl deskripsi:

Deskripsi :Mengubah konfigurasi ModSecurity secara sementara, per transaksi. Setiap perubahan yang dibuat menggunakan tindakan ini hanya akan memengaruhi transaksi di mana tindakan tersebut dijalankan. Konfigurasi default, serta transaksi lain yang berjalan secara paralel, tidak akan terpengaruh.

Manual Referensi

ruleRemoveById pilihan:

ruleRemoveById – karena tindakan ini dipicu pada waktu proses, tindakan ini harus ditentukan sebelum aturan yang menonaktifkannya.

Manual Referensi

Aturannya adalah:

SecRule REMOTE_ADDR "@ipMatch 11.22.33.44" "id:1010,phase:2,t:none,pass,nolog,ctl:ruleRemovebyID=xxxxxx"

xxxxxx adalah ID aturan yang ingin Anda masukkan ke daftar putih IP 11.22.33.44.

Menurut Manual Referensi ModSecurity, ID aturan lokal harus dalam kisaran 1–99.999.

Artikel terkait:
 Daftar putih IP atau URI di mod_security
Konfigurasikan mod_security untuk deteksi saja

Referensi:
ID ModSecurity


Cent OS

  1. Aturan Polkit Untuk File Unit Template Systemd?

  2. Centos – Dnsmasq – Tanggapan Berbeda Untuk Alamat Mac Tertentu?

  3. Cara mengaktifkan/menonaktifkan ModSecurity untuk domain Anda di cPanel

  1. Cara mengaktifkan kompresi gzip untuk situs tertentu

  2. Daftar putih IP di CSF untuk koneksi MySQL jarak jauh

  3. Aturan cadangan 3-2-1 untuk cloud

  1. Cara memblokir IP tertentu Menghubungkan ke server dengan firewall-cmd

  2. Cara menonaktifkan perintah khusus untuk pengguna tertentu di Linux

  3. Cara mengatur ID proses di Linux untuk program tertentu