在我的服务器上启用了mod_security,我想用.htaccess禁用它以获取3个特定的IP地址。这可能吗?
我试过这样的事情:
<IfModule mod_security2.c>
SecRule REMOTE_ADDR "^1.2.3.4$" "phase:1,t:none,nolog,allow,ctl:ruleEngine=Off,ctl:auditEngine=Off,id:9999"
</IfModule>
但是像它这样的接缝不起作用。
答案 0 :(得分:0)
规则对我来说很好。
ModSecurity 2.7要求在编译时添加以下标志以允许.htaccess更改设置,因此我认为您已经包含了(默认情况下未设置)?:
--enable-htaccess-config
要测试这是否是问题,您可以将规则移动到主Apache配置,看看它是否在那里工作。
我还建议添加日志记录,以查看规则是否被触发和/或添加调试日志记录以查看它是否到达那里或提供了为什么不这样做的线索。