특정 ruleid를 특정 url에 적용하지 않는 방법
설정 예제:
Syntax: SecRuleRemoveById RULEID
Example Usage: SecRuleRemoveByID 1 2 "9000-9010"
연속된 여래개의 ruleid를 한번에 적용할수도 있습니다. 그런경우는 ""로 감싸줘야 합니다.Example Usage: SecRuleRemoveByID 1 2 "9000-9010"
특정 ruleid를 특정 url에 대해 해제를 원할때
<LocationMatch "^/somedir/some_page">
SecRuleRemoveById 1234
</LocationMatch>
해당 지시자를 사용할수 있는 modsecurity 버전 : 2.0 이상SecRuleRemoveById 1234
</LocationMatch>
zeroboard XE(이하 zbXE)와 modsecurity 2.5.x를 사용하고 또한 corerule을 모두 사용할 경우
modsec_audit.log(설정에 따라 이름은 다를수 있음)에
[id "960010"] [msg "Request content type is not allowed by policy"]
로그가 기록되고 웹사이트의 정상적인 이용이 힘들게 될 경우가 있을수 있습니다.
이런 경우엔 아래 설정으로 해당 rule을 피하고 zbXE가 아닌 기타 프로그램은 계속 필터링 할수가 있게됩니다.
<LocationMatch "^/zbXE경로/index.php">
SecRuleRemoveById 960010
</LocationMatch>
SecRuleRemoveById 960010
</LocationMatch>
rule에 대한 정확한 이해 없이 modsecurity에 포함된 corerule을 모두 적용, 사용하는것은 권장 하지 않습니다.
SecRuleRemoveById
'Modsecurity' 카테고리의 다른 글
| modsecurity rule by krcert.or.kr (0) | 2008.12.19 |
|---|---|
| modsecurity를 이용한 apache의 chroot 운영 (0) | 2008.11.11 |
| modsecurity & clamav를 이용한 업로드파일 검사 (11) | 2008.05.26 |
| ModSecurity 2.x & zeroboardXE (0) | 2008.05.05 |
| GotRoot Rules for ModSecurity (0) | 2008.04.28 |