通过.htaccess将规则添加到mod_security

时间:2019-06-13 09:01:47

标签: apache .htaccess

我们在Apache服务器上启用了ModSecurity,因此,我们无法发出任何在有效负载中具有链接的发布请求。

如何使用ModSecurity配置.htaccess才能做到这一点?

1 个答案:

答案 0 :(得分:1)

您不能禁用特定的ModSecurity规则,但是如果您确实想禁用它,则可以针对特定的URL禁用它(我确信它是有原因的,并且通过关闭它来知道自己在做什么。< / p>

<IfModule mod_security.c>
  <If "%{REQUEST_URI} =~ m#/specificURL/#">
    SecFilterEngine Off
    SecFilterScanPOST Off
  </If>
</IfModule>

注意:该功能仅适用于专门编译的版本(--enable-htaccess-config),否则您无法通过.htaccess进行操作