modsecurity - SecRuleRemoveById

특정 ruleid를 특정 url에 적용하지 않는 방법


설정 예제:

Syntax: SecRuleRemoveById RULEID
Example Usage: SecRuleRemoveByID 1 2 "9000-9010"

연속된 여래개의 ruleid를 한번에 적용할수도 있습니다. 그런경우는 ""로 감싸줘야 합니다.

특정 ruleid를 특정 url에 대해 해제를 원할때

<LocationMatch "^/somedir/some_page">
SecRuleRemoveById 1234
</LocationMatch>

해당 지시자를 사용할수 있는 modsecurity 버전 : 2.0 이상

zeroboard XE(이하 zbXE)와 modsecurity 2.5.x를 사용하고 또한 corerule을 모두 사용할 경우

modsec_audit.log(설정에 따라 이름은 다를수 있음)에

[id "960010"] [msg "Request content type is not allowed by policy"]

로그가 기록되고 웹사이트의 정상적인 이용이 힘들게 될 경우가 있을수 있습니다.

이런 경우엔 아래 설정으로 해당 rule을 피하고 zbXE가 아닌 기타 프로그램은 계속 필터링 할수가 있게됩니다.

<LocationMatch "^/zbXE경로/index.php">
SecRuleRemoveById 960010
</LocationMatch>

rule에 대한 정확한 이해 없이 modsecurity에 포함된 corerule을 모두 적용, 사용하는것은 권장 하지 않습니다.

SecRuleRemoveById


http://modsecurity.org/documentation/modsecurity-apache/2.5.5/modsecurity2-apache-reference.html#N10956