Apache 如何使用Mod_Security将IP地址列入白名单_Apache_Magento_Mod Security

Apache 如何使用Mod_Security将IP地址列入白名单

apache magento

Apache 如何使用Mod_Security将IP地址列入白名单,apache,magento,mod-security,Apache,Magento,Mod Security,我无法访问我的磁电机管理面板。我已将以下代码添加到.htaccess。语法代码不适用于我。请告诉我如何禁用我IP地址的mod_安全性语法代码： SetEnvIfNoCase Remote_Addr ^208.xxx.xxx.103$ MODSEC_ENABLE=Off **错误：* 禁止的您没有访问/管理此服务器的权限。如果您决定使用.htaccess每个文件夹： SetEnvIfNoCase Remote_Addr ^208\.xxx\.xxx\.103$ MODSEC_ENABLE=O

我无法访问我的磁电机管理面板。我已将以下代码添加到.htaccess。语法代码不适用于我。请告诉我如何禁用我IP地址的mod_安全性

语法代码：

SetEnvIfNoCase Remote_Addr ^208.xxx.xxx.103$ MODSEC_ENABLE=Off

**错误：*

禁止的

您没有访问/管理此服务器的权限。

如果您决定使用.htaccess每个文件夹：

SetEnvIfNoCase Remote_Addr ^208\.xxx\.xxx\.103$ MODSEC_ENABLE=Off

如果您决定对每台服务器使用mod_security.conf：

SecRule REMOTE_ADDR "^208\.xxx\.xxx\.103$" phase:1,nolog,allow,ctl:ruleEngine=Off

了解应用规则所需的阶段非常重要。在我的情况下，也许在大多数情况下，您应该使用以下命令：

SecRule REMOTE_ADDR "@ipMatch 66.249.0.0/16" "id:26091975,phase:2,pass,nolog,allow,ctl:ruleEngine=Off"

您可能会注意到，我允许Googlebot使用ip块进行访问

您可以阅读此官方信息以获得更多自信

在我的特殊情况下，我在以下情况下使用此命令： /usr/local/apache/conf/modsec2.user.conf

我使用@ipMatch而不是regex。我读到ModSecurity不能再在.htaccess文件中配置：