Question

是否可以通过Mod Security2禁用规则，仅针对一个指定的IP地址？

仅针对一个指定的IP地址＆amp; 仅针对一个指定的路径（ / administrator ）？

我试过了：

<LocationMatch /administrator>
Allow from 123.456.78.999
 SecRuleRemoveById 000000
</LocationMatch>

但它不起作用。：（

我有Ubuntu 14.04 LTS服务器，我刚刚设法安装mod security2。

Answer 1

文档说明SecRuleRemoveById：＆＃34;从当前配置上下文＆＃34;中删除匹配规则。我认为LocationMatch为ModSecurity打开了一个新的配置上下文，这就是为什么你的方法不起作用的原因。（https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#SecRuleRemoveById）

尝试ctl-action＆＃34; ruleRemovebyID＆＃34; （来自与要删除的规则相同的配置上下文）（https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#ctl）

SecRule REMOTE_HOST "@ipmatch 123.456.78.999" \
"id:12345,phase:2,t:none,pass,nolog,noauditlog,ctl:ruleRemovebyID=000000"

如果您还想限制路径/管理员，您可能需要链接与路径匹配的第二个SecRule。

希望这有帮助，

罗纳德