linux - .htaccess 禁用特定 IP 的 mod

linux - .htaccess 禁用特定 IP 的 mod_security

转载作者：塔克拉玛干更新时间：2023-11-02 23:08:14

26

4

在我的服务器上启用了 mod_security，我想用 .htaccess 为 3 个特定的 IP 地址禁用它。这可能吗？

我试过这样的:

<IfModule mod_security2.c>
   SecRule REMOTE_ADDR "^1.2.3.4$" "phase:1,t:none,nolog,allow,ctl:ruleEngine=Off,ctl:auditEngine=Off,id:9999"
</IfModule>

但接缝就像它不起作用。

最佳答案

规则对我来说很好。

ModSecurity 2.7 需要在编译时添加以下标志以允许 .htaccess 更改设置，所以我假设您已经包括了它(默认情况下未设置)？:

--enable-htaccess-config

要测试这是否是问题所在，您可以将您的规则移动到主 Apache 配置并查看它是否在那里工作。

我还建议添加日志记录，以查看规则是否被触发和/或添加调试日志记录以查看它是否到达那里或提供有关为什么没有到达那里的线索。

关于linux - .htaccess 禁用特定 IP 的 mod_security，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/29303679/

26

4

0

文章推荐： Android光传感器不触发事件

文章推荐： php - 通过inode查找文件的路径

文章推荐： android - TableRow 跨度不适用于动态添加的行

php - 在共享主机环境中关闭页面的 mod_security
当我通过其他页面发布方法发布一些 html 和 javascript 混合数据时，我的页面显示错误禁止访问错误。但是当我直接打开该页面时，它正确显示，没有任何错误。我在发布数据时知道这是与服务器安
apache - 在 mod_security 中排除受信任的机器人
我正在努力让 mod_security 完全绕过我信任的机器人。我在/etc/modsecurity/modsecurity.conf 的底部写了这些示例说明 SecRule REQUEST_HEA
mod-security - mod_security 误报
在设置 mod_security 后，我收到了很多误报 [??]。我只是在检测中运行它，所以还没有问题，但是一旦我需要它上线，这些过滤器就会开始阻止请求。恐怕我不能 100% 理解这些过滤器的重要性
apache - mod_security - IP 访问问题
我正在尝试使用它的 IP 地址访问我的网站，早些时候它运行良好。但是在我安装并配置 mod_security 和 mod_security OWASP 之后，Apache 发出 403 错误。 For
php - 在 EC2 上安装 mod_security
我正在尝试使用 yum install mod_security 安装 mod_security，但出现此错误 Loaded plugins: priorities, update-motd, upg
apache - mod_security 仅阻止 Internet Explorer
我使用 apache 服务器安装了 mod_security，现在它仅阻止 ie7/8/9 浏览器。 (我可以使用 firefox/chromium/etc 浏览网页) 日志显示: Message:
php - apache mod_security 说 - 访问被拒绝错误
背景 - 我的网站代码托管在 Linux 服务器上。我的网站允许雇主进行新注册 ( http://www.gymandspajobs.com/Employer/Employer.php )。填写的表单
linux - 如何设置仅对一个域/子域有效的 mod_security 规则？
我正在构建没有代理的 mod_security 防火墙。的网站。我只想将特定规则应用于一个域，这些规则将不适用于其他域。示例: SecGeoLookupDb /home/ec2-user/cnda
php - 如何在 .htaccess 文件中禁用 mod_security？
我们如何通过在 Apache 服务器上使用 .htaccess 文件来禁用 mod_security？我在我的个人域上使用 WordPress 并发布了一个内容有一些代码块的帖子，并且根据我的托管服
centos - Mod_Security/Haproxy/Web 服务器 (IIS)
我有 haproxy 作为我的 Web 服务器(IIS)前面的负载平衡，效果很好。现在我想用 apache 配置 mod_security 以进行请求过滤，然后将请求传递给 haproxy 进行负载
nginx - Centos7 Nginx mod_security - 未知指令 "ModSecurityEnabled"
yum 安装了 nginx/nginx-module-security/libmodsecurity。成立于:/usr/lib64/nginx/modules/ngx_http_modsecurit
apache - 如何使用 Mod_Security 将 IP 地址列入白名单
我无法访问我的磁电机管理面板。我在 .htaccess 中添加了以下代码。语法代码对我不起作用。请告诉我如何禁用我的 IP 地址的 mod_security。语法代码: SetEnvIfNoCase
php - 不能接受的!在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的
我是 Moodle 环境的新手，并且遇到此错误: Not Acceptable! An appropriate representation of the requested resource cou
mod-rewrite - 通过请求的 URL 禁用 mod_security
我将 mod_security 与 Apache 2.4 一起使用。在此平台上，我们有一个电子商务系统，其管理工具使用以下 URL: http://www.tld.com/en/backend 我想
mod-security - "Not Acceptable"错误由 Mod_Security 生成
我正在运行 mp3 歌曲下载网站。当我尝试下载歌曲时，出现此错误: Not Acceptable! 在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的。我的网站是
mysql - Not Acceptable 在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的
Not Acceptable ! 在此服务器上找不到所请求资源的适当表示。此错误是由 Mod_Security 生成的。 Not Acceptable ! 在此服务器上找不到所请求资源的适当表示。此错
linux - 请求点击 Varnish 并获得服务而不检查 mod_security 规则？
我有一个反向代理服务器，mod_security 配置为用作 Web 应用程序防火墙， Varnish 用于缓存。我已经阻止了一个国家，但根据要求点击 Varnish 并获得服务。设置如下请求 >
linux - .htaccess 禁用特定 IP 的 mod_security
在我的服务器上启用了 mod_security，我想用 .htaccess 为 3 个特定的 IP 地址禁用它。这可能吗？我试过这样的: SecRule REMOTE_ADDR "^1.2.
php - 检测 Mod_Security 是否随 PHP 安装？
是否有任何简单的方法来检测是否仅使用 PHP 安装和启用了 mod_security？理想情况下不执行任何 exec() 终端类型的命令。有些人建议使用 apache_get_modules() 但
php - 如何编写 mod_security 友好的 PHP 代码？
我在 WordPress 中创建了一个主题，该主题在 HostGator 上触发了 mod_security 规则并给出了 403 错误。我联系了那里的人(在 HostGator)，他们帮我修好了。

首页

博学

6Ren·AI

商城

linux - .htaccess 禁用特定 IP 的 mod_security