我的服务器上安装了 mod security。它适用于所有 IP 地址。
现在我需要排除阻止特定 IP 地址应用此 mod-security。我该怎么做?有没有办法使用 apache 来控制它?
答案1
这里文章。第一个也是基于 IP 的。真幸运。
摘自该页面。
根据 IP 有条件地禁用 mod_security ^
这将确保您不会被 mod_security 处理,但这仅在您拥有静态 IP(获取您的 IP 信息)时才有效。只需将其添加到 .htaccess 文件的顶部即可。在您的 mod_security 代码之前。设置此变量会导致针对此特定 IP 地址禁用模块,这意味着您在自己发布时不会遇到任何问题。
SetEnvIfNoCase Remote_Addr ^208.113.183.103$ MODSEC_ENABLE=Off
# You can use multiple SetEnvIf directives to control it further.
# This only turns it off for your IP + a POST request method.
#
# SetEnvIf Remote_Addr ^208.113.183.103$ MODSEC_ENABLE=Off
# SetEnvIf Request_Method !^POST$ MODSEC_ENABLE=On