ModSecurity 2.9 和 Apache 2.4.3 上的 IP 范围白名单

tag-icon tag-icon apache-2.4 mod-security cpanel
ModSecurity 2.9 和 Apache 2.4.3 上的 IP 范围白名单

我正在尝试将 Google Ip 范围添加到 Mod Security 的白名单中

我使用 Cpanel+Apache 2.4+ModSecurity 2.9.0+OWASP 规则

我在几篇文章中看到了这个会议

SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,nolog,allow,ctl:ruleEngine=Off"

但失败只有添加 id:rule 才有效

SecRule REMOTE_ADDR "@ipMatch XX.XX.XX.XX,66.249.64.0/19" "phase:1,id:'981033',t:none,nolog,pass,ctl:ruleEngine=Off"

答案1

在 ModSecurity 2.7 中,ID 成为强制性要求: https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#id

所以猜测你从那里看到的帖子的日期早于这个。

请注意,您应该使用 1-99,999 范围内的 ID,而不是 981033,这是为 OWASP CRS 规则保留的。

相关内容