Question

我想使用正则表达式模式禁用Apache的mod_security 2个脚本：bridge.php和mobile-bridge.php。

我想我可以在配置文件夹mod_security_whitelist.conf内名为/etc/httpd/httpd/conf.d的文件中执行此操作：

[如果我错了，请纠正我]

<IfModule mod_security2.c>
    # ModSecurity disabled for bridge.php and mobile-bridge.php scripts
    <DirectoryMatch "/home/websitename/public_html">
       <Files "([a-z],-)*bridge\.php$">
          SecRuleEngine Off
        </Files>
     </DirectoryMatch>
</IfModule>

Answer 1

如果您知道这些文件位于特定位置（例如右侧第一条路径），请使用LocationMatch之类的内容：

<IfModule mod_security2.c>
  <LocationMatch /(mobile-bridge.php|bridge.php)>
    SecRuleEngine Off
  </LocationMatch>
</IfModule>

但是对于名为FilesMatch的文件来说，还有一个很好的相同之处：

<IfModule mod_security2.c>
  <FilesMatch (mobile-bridge.php|bridge.php)>
    SecRuleEngine Off
  </FilesMatch >
</IfModule>

或许它会像这样工作：

<IfModule mod_security2.c>
  <FilesMatch "([a-z],-)*bridge\.php$">
    SecRuleEngine Off
  </FilesMatch >
</IfModule>

禁用bridge.php脚本的mod_security

1 个答案: