仅为一个网站启用 Mod_Security

仅为一个网站启用 Mod_Security

有没有办法禁用所有网站的 mod-security?除了一个?我托管了 500 多个网站,只想为一个正在遭受攻击的网站启用它。

答案1

好吧,我想这是可能的,如果您在 .htaccess 或该特定域的虚拟主机 apache 配置中启用 mod 安全性的配置,请使用以下命令:

<IfModule mod_security2.c>
    SecRuleEngine On
    ...... (any other directives you might want to override from the defaul conf)
</IfModule>

此外,在/etc/httpd/conf.d/mod_security.conf,或者存储默认配置的任何地方,进行设置SecRuleEngine Off但保留其他指令。

相关内容