禁用bridge.php脚本的mod_security

时间:2014-03-29 16:24:11

标签: php regex apache mod-security

我想使用正则表达式模式禁用Apache的mod_security 2个脚本:bridge.phpmobile-bridge.php

我想我可以在配置文件夹mod_security_whitelist.conf内名为/etc/httpd/httpd/conf.d的文件中执行此操作:

[如果我错了,请纠正我]

<IfModule mod_security2.c>
    # ModSecurity disabled for bridge.php and mobile-bridge.php scripts
    <DirectoryMatch "/home/websitename/public_html">
       <Files "([a-z],-)*bridge\.php$">
          SecRuleEngine Off
        </Files>
     </DirectoryMatch>
</IfModule>

1 个答案:

答案 0 :(得分:2)

如果您知道这些文件位于特定位置(例如右侧第一条路径),请使用LocationMatch之类的内容:

<IfModule mod_security2.c>
  <LocationMatch /(mobile-bridge.php|bridge.php)>
    SecRuleEngine Off
  </LocationMatch>
</IfModule>

但是对于名为FilesMatch的文件来说,还有一个很好的相同之处:

<IfModule mod_security2.c>
  <FilesMatch (mobile-bridge.php|bridge.php)>
    SecRuleEngine Off
  </FilesMatch >
</IfModule>

或许它会像这样工作:

<IfModule mod_security2.c>
  <FilesMatch "([a-z],-)*bridge\.php$">
    SecRuleEngine Off
  </FilesMatch >
</IfModule>