按请求的URL禁用mod_security

时间:2017-03-13 10:41:38

标签: mod-rewrite apache2 mod-security

我在Apache 2.4中使用 mod_security 。在这个平台上,我们有一个电子商务系统,其管理工具使用以下URL:

http://www.tld.com/en/backend

我想实现目标:

  1. 只能从本地网络访问/ en / backend(已经工作,使用rewriteRules
  2. 应在后端禁用mod_security

    3. 不,“后端”不是物理现有目录,它是MVC映射:) 所以我在寻找 mod_rewrite和mod_security 之间的某种组合。

    有人有什么想法吗? :)

    提前致谢, 迈克尔

1 个答案:

答案 0 :(得分:1)

这非常简单:在 SecRuleEngine指令

之后立即排除排除规则 
SecRuleEngine DetectionOnly
SecRule REQUEST_BASENAME "@beginsWith /url_to_exclude" "id:1,ctl:ruleEngine=Off"

当然,您可以使用不同的运算符代替@beginsWith - 就像它们在official manual

中所描述的那样
相关问题
最新问题