我想禁用此规则:
[file "/usr/share/modsecurity-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "159"] [id "981173"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: - found within ARGS:customize_changeset_uuid: a507417f-75f3-434e-ac8c-90b21b3b164d"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "8"] [tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"]
对于目录
/var/www/directory/wp-admin
异常应该放在哪里?在我的 .htaccess 中?还是 vhost 文件中?
答案1
如果您想要为服务器中的所有用户禁用它,那么您可以在 vhosts 中进行更改,否则,要为单个用户禁用此规则,您可以采用 modsec 规则 id(在您的情况下为 981173)并更改 /var/www/romanpastu/ 内的 .htaccess 文件。
有人声称“由于 .htaccess 文件引发了太多安全问题,因此在 2.x 版本中不再支持它。”:来源这里
这是 2.x 还是 3.x?你可以尝试 3.x 规则集这里
你可能还想尝试ConfigServer ModSecurity 控制 (cmc)轻松管理 modsec 规则。