我想使用正则表达式模式禁用Apache的mod_security
2个脚本:bridge.php
和mobile-bridge.php
。
我想我可以在配置文件夹mod_security_whitelist.conf
内名为/etc/httpd/httpd/conf.d
的文件中执行此操作:
[如果我错了,请纠正我]
<IfModule mod_security2.c>
# ModSecurity disabled for bridge.php and mobile-bridge.php scripts
<DirectoryMatch "/home/websitename/public_html">
<Files "([a-z],-)*bridge\.php$">
SecRuleEngine Off
</Files>
</DirectoryMatch>
</IfModule>
答案 0 :(得分:2)
如果您知道这些文件位于特定位置(例如右侧第一条路径),请使用LocationMatch
之类的内容:
<IfModule mod_security2.c>
<LocationMatch /(mobile-bridge.php|bridge.php)>
SecRuleEngine Off
</LocationMatch>
</IfModule>
但是对于名为FilesMatch
的文件来说,还有一个很好的相同之处:
<IfModule mod_security2.c>
<FilesMatch (mobile-bridge.php|bridge.php)>
SecRuleEngine Off
</FilesMatch >
</IfModule>
或许它会像这样工作:
<IfModule mod_security2.c>
<FilesMatch "([a-z],-)*bridge\.php$">
SecRuleEngine Off
</FilesMatch >
</IfModule>