Linux .htaccess禁用特定IP的mod_安全性
在我的服务器上启用了mod_安全性,我想使用.htaccess对3个特定IP地址禁用它。可能吗 我试过这样的方法:Linux .htaccess禁用特定IP的mod_安全性,linux,apache,.htaccess,mod-security,Linux,Apache,.htaccess,Mod Security,在我的服务器上启用了mod_安全性,我想使用.htaccess对3个特定IP地址禁用它。可能吗 我试过这样的方法: <IfModule mod_security2.c> SecRule REMOTE_ADDR "^1.2.3.4$" "phase:1,t:none,nolog,allow,ctl:ruleEngine=Off,ctl:auditEngine=Off,id:9999" </IfModule> SecRule远程地址“^1.2.3.4$”阶段:1,t
<IfModule mod_security2.c>
SecRule REMOTE_ADDR "^1.2.3.4$" "phase:1,t:none,nolog,allow,ctl:ruleEngine=Off,ctl:auditEngine=Off,id:9999"
</IfModule>
SecRule远程地址“^1.2.3.4$”阶段:1,t:none,nolog,allow,ctl:ruleEngine=Off,ctl:auditEngine=Off,id:9999
但它似乎不起作用。规则对我来说很好
ModSecurity 2.7要求在编译时添加以下标志,以允许.htaccess更改设置,因此我认为您已经包括了该标志(默认情况下未设置):
要测试这是否是问题所在,您可以将规则移动到主Apache配置中,并查看它是否在那里工作
我还建议添加日志记录,以查看规则是否被触发,和/或添加调试日志记录,以查看它是否到达那里,或给出为什么不到达那里的线索。我没有编译,我是从存储库
安装它的apt get install libapache2 modsecurity
。所以安装后不能启用?不这样认为。这是一个安全特性。但首先要确认这确实是问题所在。
--enable-htaccess-config